Prostia loveste din nou...

[chicco_10]

Am o intrebare, am vazut ca pentru MySQLi trebuie ca url sa fie de forma

http://targethost.com/expoit.php?id=1

.Dar exista site-uri(majoritatea),care se termina in format .htm sau .html. Acestea cum pot fi sparte?

[Ethereal]

cu ciocanul.

[sevex]

uite ce faci:

1. IEI UN BAROS

2.SCRII PE EL SQL INJECTION

3.II FUTI UNA LA DISPLAY

4.AI SPART TOT INTERNETUL

5.FI FERICIT

[Vlachs]

Am o intrebare, am vazut ca pentru MySQLi trebuie ca url sa fie de forma

http://targethost.com/expoit.php?id=1

.Dar exista site-uri(majoritatea),care se termina in format .htm sau .html. Acestea cum pot fi sparte?

html-ul respectiv poate fi un .asp sau .php, vezi daca contin ceva dupa ele, un ?, daca da poti incerca diferite metode specifice aplicatilor web daca nu trebuie sa iei acces printr-un alt site de pe acelasi host

[Fitty]

Benny are dreptate...multi admini se folosesc de apache handlers, de ochii lumii Si nu numai .htm am vazut...

Sau poate e doar mod_rewrite...

[Naaraxi]

http://rstcenter.com/forum/22190-prostia-loveste-din-nou.rst

< lol

daca e vreun formular pe pagina poti incerca si acolo . pt sqli nu e nevoie de GET , neaparat . e doar mai usor

[Vlachs]

http://rstcenter.com/forum/22190-prostia-loveste-din-nou.rst

< lol

daca e vreun formular pe pagina poti incerca si acolo . pt sqli nu e nevoie de GET , neaparat . e doar mai usor

mda, de ce ma faceti sa va vorbesc urat, cate sqli-uri ai exploatat tu in form-uri inafara de cele de login(doar in 10% din cazuri cred ca merge)

[strike]

Atentie, nu il faceti pe benny sa vorbeasca urat mare atentie.

[Naaraxi]

mda, de ce ma faceti sa va vorbesc urat, cate sqli-uri ai exploatat tu in form-uri inafara de cele de login(doar in 10% din cazuri cred ca merge)

Alea 10% N-am spus ca merg toate , doar ca e posibil

[chicco_10]

@Ethereal si @sevex: daca tot sunteti asa de buni la dat sfaturi,luati ciocanul si barousl si dati-va in cap cu ele.Si dupa aia ia vedeti castigati la loto?

Pentru ceilalti, multumesc pentru raspuns:)