System Error
- Профиль
- Комментарии
-
-
- Статус
- Читатель
- Сайт
Дата регистрации: 14.02.2014
Последний раз был(а) на сайте: 14.02.2014 в 06:54
Последние комментарии
ах, да, чуть не забыл, запрос чудочку все таки изменился и стал выглядеть так адрес сайта/index.php?id%20=112+union+select+1,2,login,password,5,6,7%20+from+user/*
т.е. добавились вот эти значения %20 что это значит?
во первых что за переменная cat? что она означает
во вторых "страница поместит всю эту большую переменную в наш запрос, который станет выглядеть как $result3 = mysql_query('SELECT * FROM raspisanie WHERE cat=3 union select 1,2,login,password,5,6,7 from user/"
гдек он станет выглядеть так? в адресной строке браузера? т.е. она сайт на котором мы делаем инъекцию сам поменяет строку?
3) где именно "И, обработав такой новый запрос, который никак не нарушает структуру таблиц БД, сервер сам вернет нам, помимо обычной информации, соответствующей значению id=3, еще и логин с паролем от сайта" сервер выдаст нам пароль? ОПЯТЬ ЖЕ В АДРЕСНОЙ СТРОКЕ?
ПС. я попробовал проделать данную фигню со своим сайтом (дабы не нарушить в случае чего законы) и как я ввел первоначальный запрос - таким он и остался. загрузилась главная страница сайта, никаких ошибок, в адресной строке - никаких изменений. я вышел со своего админского аккаунта и зашел как гость, проделал тоже самое, и вновь тот же результат
Спасибо на добром слове, Карл-Август Аванти. У американцев и мафия - с американским колоритом. В Италии, кроме сицилийской мафии есть еще...