prime_edoced Posted July 15, 2011 Report Posted July 15, 2011 In aceasta "ipostaza" nu am 10 posturi sa fac o cerere.. dar totusi am.Vreau doar un hint de la cei m-ai intelepti legat de sqli.deci sa zicem ca avem union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+sunt curios ..daca gasesti o vulnerabilitate sqli , o exploatez pana in acest punct..iar aici nu mai apar coloanele vulnerabile e doar un false positive sau exista alta metoda/alternativa pentru union? inafar de metodele gen UNI/**/ON Quote
Moderators Dragos Posted July 15, 2011 Moderators Report Posted July 15, 2011 In aceasta "ipostaza" nu am 10 posturi sa fac o cerere.. dar totusi am.Vreau doar un hint de la cei m-ai intelepti legat de sqli.deci sa zicem ca avem union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+sunt curios ..daca gasesti o vulnerabilitate sqli , o exploatez pana in acest punct..iar aici nu mai apar coloanele vulnerabile e doar un false positive sau exista alta metoda/alternativa pentru union? inafar de metodele gen UNI/**/ONSe poate sa fie blind sqli chestia la care te referi. Quote
devacanta Posted July 15, 2011 Report Posted July 15, 2011 depinde de la caz la caz..daca esti sigur ca ai gasit nr de coloane incearca in loc de 1,2,3.. sa pui null dupa care prin incercari repetate incerci sa gasesti coloana care face output inlocuind null cu un nr de obicei 9999999999 ca sa sara in ochii.. verifica sa nu fie utilizat parametru in mai multe cereri sql .. aici e mai greu de explicat ce ai de facut..sau in ultima instanta il faci blind Quote
