Подобрать SQL Инъекцию

Discussion in 'Уязвимости' started by VIrus_07, 1 Nov 2016.

  1. VIrus_07

    VIrus_07 New Member

    Joined:
    3 Jul 2009
    Messages:
    69
    Likes Received:
    3
    Reputations:
    0
    Может и глупый вопрос, но что-то не могу подобрать Скулю. Помогите подобрать.
    БД известна, таблица известна, колонки известны, логины известны. не получается вытянуть пароль в md5.

    PHP 5.3.29
     
    #1 VIrus_07, 1 Nov 2016
    Last edited: 2 Nov 2016
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    832
    Likes Received:
    805
    Reputations:
    90
    ну тут только ванговать)
    вообще первое что надо делать в таком случае - это включать дебаг, опция -v 3 , смотришь запросы на получение данных, воспроизводишь руками - не работает, упрощаешь(убираешь некоторые символы/конструкции) - понимаешь что фильтруется, юзаешь тампер или пишешь свой, профит
     
    _________________________
  3. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,004
    Likes Received:
    1,349
    Reputations:
    43
    Может он руками крутит, всё таки 2009 год рега. В общем нету там ничего.
     
Loading...