Banned
SQL injection, grrr!
Oglągałem videoarty o union selectach, wykrywaniu podatności na atak, ale i tak mi nic nie wychodzi
http://www.epuls.pl/forgot_password.php
Po wpisaniu ' skrypt swraca error, czyli jest podatny. Gdy jednak wpisuje
to nic, a z nullami dojechałem do 100.Kod html:asd union select null,...null from `users`/*
Pliz help =/
Może to wina windowsa, złe kodowanie i to co u mnie wygląda jak apostrof w bazie jest zwykłem znakiem...
Ostatnio edytowane przez 31337 : 06-16-2007 - 06:00
Nie wiem jaki videoarty oglądałeś, ale ja polecam ze strony uw-team.orgWszystko ładnie wytłumaczone.
Może jest filtracja znaków ' .Nie jestem w tym taki biegły, ale skąd wiesz, że tabela z nazwami kont nazywa się users ?
Weź tez pod uwagę ze to jest spory serwis z dużą liczba osób zarejestrowanych wiec na pewno maja także w miarę dobre .
"dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem