Непростая sql инъекция

Статус
В этой теме нельзя размещать новые ответы.

persik22

Создатель
Регистрация
12 Сен 2013
Сообщения
17
Реакции
3
Доброго дня.

Есть файл на сайте жертвы. file.php. В шапке файла подключен include_once("../../config/db_conf.php"), но внутри нет запросов к БД. Методом POST могу отправить на него все, что угодно. Скрипт берет переменную и обрабатывает. Если параметр верный, дает ответ(в массиве данные из файлов а не из бд).
Задача следующая:
Внедрить туда свой php код через POST, в котором будет запрос к БД с послед. выводом результатов.
Каким образов организовать? Благодарю.
 
Может file.php прикрепить надо?
 
Доброго дня.

Есть файл на сайте жертвы. file.php. В шапке файла подключен include_once("../../config/db_conf.php"), но внутри нет запросов к БД. Методом POST могу отправить на него все, что угодно. Скрипт берет переменную и обрабатывает. Если параметр верный, дает ответ(в массиве данные из файлов а не из бд).
Задача следующая:
Внедрить туда свой php код через POST, в котором будет запрос к БД с послед. выводом результатов.
Каким образов организовать? Благодарю.
ОПЕРА. Менять исх код страницы (форма заливки файла), применить изменения и subbmit. Или не понял вопроса...

GET не шлёт?
 
Может file.php прикрепить надо?
Да что вам скажет код? Вы мне скажите, если знания имеются таковые, возможность есть такая или нет. Если есть, то и код пожалуйста.

Это не страница сайта а внутренний php файл(контроллер). Гет хоть какой, тока смысла нет. Изменить можно только постом.

Поправка по коду) Оказывается есть запрос к БД. Только он с другого инклуденного файла. Пока не получается повлиять на результат. Проблема такая, если через POST отправить значение, идет проверка в файле, если в нем есть это значение, то запрос к БД. То есть если вписать несуществующую категорию (цифру или букву) , то запроса не будет.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху