ארכיון רד-בורד: סתם שאלה

16/08/2007 17:36:18 xtr

ניסיתי לשחק עם איזה אתר וקיבלתי

קוד:Microsoft OLE DB Provider for SQL Server error ’80040e14’

Incorrect syntax near ’=’.

/BTS/previewBTS.asp, line 230

מה אני יכול לעשות ?

16/08/2007 20:26:23 antivirus

כלום אחי פשוט ניסית ללכת הלאה ולהמציא דברים שדומים לפרצות sqlinj כמו a’or1=1 ועוד כאלה כמו שלמדת במדריך שבאנדרוואיור ולנסות ולהכניס את הערכים האלה לשדות שנשלחים לשרת אבל קצת ללא הצלחה וזה מה שקיבלת
(:
זה רק ניחוש שלי ואני מקווה שאני צודק בכל מקרה זה לא נותן כלום זה סתם שגיאה שולית בלי מידע
אבל כל הכבוד על המאמץ ללמוד ולעשות עוד תגיע רחוק אממ
ושמע אם צדקתי עם מה שאמרתי לעיל תעבור שוב על המדריך ולא על מנת לפרוץ כבררר אלא על מנת להבין איך התוכנית בנויה! ומה בדיוק התווים האלה משבשים בה ואז תצליח
מקווה שוב שאני צודק אח שלי ובהצלחה

17/08/2007 13:39:42 HTK

"ומה בדיוק התווים האלה משבשים בה ואז תצליח "

פעם זה פעל רק עם היית מוסיף גרש, בגלל שפתחת מחרוזת, היום אפשר להוסיף הרבה תווים כדי לגלות אם האתר פגיע.

xtr
אם הגעת לשגיאה הזאת בעזרת משו אחר ולא גרש, נסה פשוט להוסיף ; ואז להכניס שאילתת sql.

18/08/2007 00:06:24 xtr

אממ נכון הייתה איזה דרך להזריק דרך תמונה ?...

למישהו יש מדריך לזה ?

18/08/2007 20:28:04 HTK

אני לא מבין איך הגעת לתמונה..
אבל בכל זאת, זה נקרא LFI.
google it

18/08/2007 21:31:36 devil kide

ציטוט:אני לא מבין איך הגעת לתמונה..
אבל בכל זאת, זה נקרא LFI.
google it
or XSS

רד-בורד: ארכיון

ראשי > אבטחת מידע > סתם שאלה