Вернуться   RDot > Поиск по форуму

Показано с 1 по 2 из 2.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: leyka
Раздел: Целевые системы/Target systems 07.03.2018, 14:13
Ответов: 1
Просмотров: 6,104
Автор leyka
В итоге "странная" инъекция сработала с...

В итоге "странная" инъекция сработала с --prefix="' "

Parameter: #1* (URI)
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload:...
Раздел: Целевые системы/Target systems 07.03.2018, 09:22
Ответов: 1
Просмотров: 6,104
Автор leyka
Странная MS-SQL инъекция. Впервые такое.

Стандартный POST- запрос (скрипт - калькулятор по простенькой формуле выводит ответ на введенные значения):

POST /script.asp HTTP/1.1
Host: server.com
...
...

param1=1&param2=2&Submit=Submit...
Показано с 1 по 2 из 2.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot