FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1890 из 2422

1890

Опции темы

Поиск в этой теме

Опции просмотра

09.01.2012, 22:07

Faaax

Постоянный

Регистрация: 30.08.2010

Сообщений: 327

Провел на форуме:
124363

Репутация: 11

если я правильно понял что ковычки не нужны,попробуй

Код:

\'1.php\'

09.01.2012, 22:19

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от faza02

а сам
должен быть в кавычках, и это никак не обойти?

а что ты сделать хочешь?

если load_file, то можно захексить. если into outfile, то нельзя.

09.01.2012, 23:44

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от brain

Один интимный вопрос господа:
Есть скуль:
6 поле для вывода.
Когда вывожу серверные команды типа version(), user(), database() /etc - то выводит.
А когда вытаюсь вывести все таблицы то нихрена не выводит
(!) НО когда я поробую вывести заведомо зная таблицу Page и колонку url то выводит записи.
Почему не выводит список таблиц?

ты уверен что там версия mysql >= 5 ?

09.01.2012, 23:48

brain

Участник форума

Регистрация: 04.07.2010

Сообщений: 249

Провел на форуме:
74780

Репутация: 33

Цитата:

Сообщение от Konqi

ты уверен что там версия mysql >= 5 ?

Sql Version:4.1.25-log

09.01.2012, 23:50

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от brain

Sql Version:4.1.25-log

там нету information_schema

09.01.2012, 23:52

brain

Участник форума

Регистрация: 04.07.2010

Сообщений: 249

Провел на форуме:
74780

Репутация: 33

Цитата:

Сообщение от Konqi

там нету information_schema

как быть?(что почитать? на ачате все прочитал) курю про инъекции уже 2-ой день, чет хреноватенько получается.. не мой профиль

09.01.2012, 23:53

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от brain

узнать имена таблиц не получится, тока брут

10.01.2012, 05:30

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

Вопрос: допустим имеется следующий SQL запрос: UPDATE news SET some_var = var+1 WHERE news_id=27. Уязвимым параметром является news_id. Что и как мне можно из этого выжать? =)

10.01.2012, 05:35

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от ~EviL~

http://devteev.blogspot.com/2010/02/sql-injection-insert-update-delete-etc.html

#10

10.01.2012, 06:25

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

Провел на форуме:
686641

Репутация: 205

В моем случае уязвимый параметр стоит в запросе после WHERE, что, как мне кажется, существенно ограничивает мои возможности...

Страница 1890 из 2422

1890

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules