SQL - INJECTION — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
SQL - INJECTION

Страница 6 из 23

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#51

06.06.2010, 01:00

wolf295214

Новичок

Регистрация: 09.04.2009

Сообщений: 8

С нами: 8995067

Репутация: 0

Цитата:

Сообщение от stan_q

Spazz, форумы обычно стоят на проверенных движках, где подобные вещи уже отфильтрованы.

Подскажите, может, сталкивался кто: при подстановке кавычки выпадает стандартная ошибка. Дальше пишу union+select... - опять выпадает ошибка, даже если пишу +1-- (пробовал /*, вообще без окончания - без разницы).
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--,20' at line 6

попробуй вконце поставить не -- и не /*, а попробуй либо +-- или --+ или +--+

Добавлено через 6 минут
ребят может кто подсказать,чтобы все 2000 мыльников вывелись?а то с лимитом не охота возиться,да и group_concat не всё выводит

#52

08.06.2010, 01:00

wolf295214

Новичок

Регистрация: 09.04.2009

Сообщений: 8

С нами: 8995067

Репутация: 0

это у меня есть!Может ещё можно как то по быстрому?

#53

12.06.2010, 01:00

NITROS

Участник форума

Регистрация: 24.03.2009

Сообщений: 223

С нами: 9018326

Репутация: 50

хДД хлопцы чё за фигня? сегодня лазил по сайтам смотрю.
http://shop.ingalaxis.de/index.php?id=3+order+by+1--
Зайдите-Зайдите
Правда или не?

#54

12.06.2010, 01:00

maks999000

Постоянный

Регистрация: 03.02.2010

Сообщений: 357

С нами: 8563286

Репутация: 102

Цитата:

Сообщение от NITROS

хДД хлопцы чё за фигня? сегодня лазил по сайтам смотрю.
http://shop.ingalaxis.de/index.php?id=3+order+by+1--
Зайдите-Зайдите
Правда или не?

Админ ресурса однако шутник:rofl:

#55

14.06.2010, 01:00

wolf295214

Новичок

Регистрация: 09.04.2009

Сообщений: 8

С нами: 8995067

Репутация: 0

не бойся,эта пугалка,для тех кто сразу подумает ,что это всё,заним приедут Управление "Р"))
И теперь подумай для кого это)))))
maks999000 полностью с тобой согласен!

#56

17.06.2010, 01:00

Mehenta

Новичок

Регистрация: 15.06.2010

Сообщений: 13

С нами: 8373206

Репутация: 3

Вот что sql inject me нашёл на одном сайте
Спойлер
IMAGE http://img.megatorrents.kz/graphic/images/2010/June/17/7B0C_4C19C72D.jpg

Это и есть уязвимости? Если да, то как их использовать?

#57

17.06.2010, 01:00

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

С нами: 8830468

Репутация: 0

Цитата:

Сообщение от Mehenta

По умолчанию Re: SQL - INJECTION Вот что sql inject me нашёл на одном сайте Спойлер: Это и есть уязвимости? Если да, то как их использовать?

Не похоже. Но надо ручками проверить.
Статус 302 говорит о том, что страница найдена. А testeв values переводится как "тестируемые значения", т.е. то, что подставлялось.

#58

17.06.2010, 01:00

Mehenta

Новичок

Регистрация: 15.06.2010

Сообщений: 13

С нами: 8373206

Репутация: 3

Вот тот сайтик
http://kezdesu.com/

#59

17.06.2010, 01:00

Mehenta

Новичок

Регистрация: 15.06.2010

Сообщений: 13

С нами: 8373206

Репутация: 3

В каких таблицах хранятся логины и пароли админов?

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):

У вас нет прав чтобы видеть скрытый текст, который находится здесь