Форум АНТИЧАТ - Почта ру

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Почта ру - sql

Опции темы

Поиск в этой теме

Опции просмотра

Почта ру - sql

28.01.2007, 19:32

Robin_Hood

Участник форума

Регистрация: 30.10.2006

Сообщений: 238

Провел на форуме:
966901

Репутация: 444

Отправить сообщение для Robin_Hood с помощью ICQ

Почта ру - sql

[SQL-inj]
testforhack@pochta.ru 123456
nepohack@pochta.ru 123456

- мои тестовые ящик.
заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль

28.01.2007, 19:40

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

не смотрел но подарзумеваю что там Insert...

28.01.2007, 19:55

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.

30.01.2007, 16:45

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

ошибаетесь...

поиметь можно! кто скажет как - +10

30.01.2007, 16:52

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

редактировать инфу(пароли) других.

30.01.2007, 16:56

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

Провел на форуме:
3606217

Репутация: 685

Отправить сообщение для NaX[no]rT с помощью ICQ

Разве что если подзапросы использовать

30.01.2007, 17:00

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

2NaX[no]r†

Цитата:

не смотрел но подарзумеваю что там Insert...

Цитата:

Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.

Зачем подзапрос если при редактировании исользуеться insert или update

30.01.2007, 17:57

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Цитата:

Сообщение от [ cash ]

редактировать инфу(пароли) других.

можно при условии:
- нас устраивает имя текущей таблицы
- мы можем изменить условие WHERE
- это единственный запрос к базе

а если не выполнится одно из условий - косяк. Что же теперь делать?

Цитата:

Сообщение от NaX[no]r†

Разве что если подзапросы использовать

угу! и кто же предложит рабочий(условно рабочий) код? =)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход