PDA

Просмотр полной версии : Кому не трудно, научите...

Ponchik
15.04.2006, 08:02
Всем привет! Я знаю SQL Injection только на 10%
Вот сайтик http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41' Кому не трудно, объясните, чё можно через это сделать... Я обычно MSSQL нахожу, и знаю имена таблиц, но надо дальше двигаться :) А если много свободного времени, то можете и видео снять... Пасибо, если что, извените...
~Fenix~
15.04.2006, 08:24
Всем привет! Я знаю SQL Injection только на 10%
Вот сайтик http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41' Кому не трудно, объясните, чё можно через это сделать... Я обычно MSSQL нахожу, и знаю имена таблиц, но надо дальше двигаться :) А если много свободного времени, то можете и видео снять... Пасибо, если что, извените...

осталось тока имена таблиц подставить)
http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41+union+select+1,2,3,4,5/*
Ponchik
15.04.2006, 08:28
1,2,3,4,5 - это имета таблиц? Или их количество? Но по моему количество определяется так http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41+union+select+null,null,null,null,null/* но с другой стороны какой идиот назовёт таблицы 1,2,3,4,5
Так это имена или количество? Если имена, то поведай, как ты это сделал? Если конечно не тайна :)
Хмм... А запрос http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41+union+select+1,null,null,null,5/* работает, значить имена! А как ты это сотворил :confused:
D1mOn
15.04.2006, 11:52
null,null,null - это дно и тожу что и 1,2,3, т.е кол-во !!!
PinkPanther
15.04.2006, 15:54
1. Видяхи есть
2. Статьи есть
3. Книги есть
4. Самое главное, подобные посты и примеры есть

==> и научится, и учится, можно и надо самому!!! Благо есть с чего!!!
1ten0.0net1
18.04.2006, 04:02
Ну здесь чувак конкретно по определенному сайту знать хотел - мож имена таблиц кто подскажет, а Вы.... 5 столбцов я в запросе насчитал.
SanyaX
18.04.2006, 10:30
Пантера, если честно то я видео не видел не одного про sql-injection как подбирают столбцы и т.д А вот вспомнил как дом2 ломали там коцан мутил эту вигню.
max_pain89
18.04.2006, 10:55
парень тебе сюда http://zaco.jino-net.ru/
D1mOn
18.04.2006, 12:56
Пантера, если честно то я видео не видел не одного про sql-injection как подбирают столбцы и т.д А вот вспомнил как дом2 ломали там коцан мутил эту вигню.
А как же видео о взломе сайта Большого Брата?