31.08.2007, 00:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от n1†R0x
запрос вида
?login=-1'+union+select+someshit+from+sometable/*
поможет)
имена таблиц и столбцов надо подбирать.
а зачем?
просто ввести в поле
и все...
запрос который выполнится будет
Код:
SELECT * FROM `sunz_users` WHERE `login` = '1' or 1=1 limit 1;
другими словами выбрать все данные из таблицы `sunz_users` там где поле login = 1 или если 1=1, а т.к. 1 всегда равно 1 то благодаря limit 1 запрос выбирает из таблицы первые записи (обычно админские) кстати limit 1 необязательно
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 31.08.2007 в 00:24..
|
|
|
31.08.2007, 10:58
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Scipio хм а ты не думал что выбор идет только по логину что впринципе не подходит под твой метод, поскольку наверняка проверка пароля идет в самом скрипте. Этот метод был бы полезен если бы запрос выглядел вот так SELECT * FROM `sunz_users` WHERE `login` = '99'' AND `pass` = '99' LIMIT 1;
n1†R0x скажи а зачем подбирать имена таблиц и столбцов? ведь сервер выплевывает имя таблицы с юзером и поле с логином осталось только поле с пассом...
MrUpii а вообще бы кинул бы ссылку...
__________________
Кто я?..
|
|
|
|
31.08.2007, 11:20
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от I-I()/Ib
n1†R0x скажи а зачем подбирать имена таблиц и столбцов? ведь сервер выплевывает имя таблицы с юзером и поле с логином осталось только поле с пассом...
Собственно, я это и имел в виду.
Кстати, не факт, что там лишь одна таблица с юзерами.. Может форум есть, может еще что-то.
Scipio, способ, который я указал, наиболее универсален, поскольку он является общим в большинстве случаев а также позволяет выдрать данные из других таблиц (никто ведь не сказал, что там, все хранится в users, а не в admins например).
|
|
|
|
31.08.2007, 17:41
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от n1†R0x
Scipio, способ, который я указал, наиболее универсален, поскольку он является общим в большинстве случаев а также позволяет выдрать данные из других таблиц (никто ведь не сказал, что там, все хранится в users, а не в admins например).
да конечно, он более универсален, но и более проблематичен при определенных условиях...
А вобще действительно надо ссылку, потому что, тыкать пальцем в небо, бесполезно... согласен и с I-I()/Ib и с n1†R0x все зависит от конкретного случая
__________________
Карфаген должен быть разрушен...
|
|
|
|
02.09.2007, 14:37
|
|
Banned
Регистрация: 13.07.2006
Сообщений: 13
Провел на форуме:
31065
Репутация:
3
|
|
недавно начал изучать скуль иньекции, неподскажите как узнавать имена таблиц?
|
|
|
|
02.09.2007, 14:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 СИБОН. Тут смотря к чему таблицы. Если к извесным форумам то таблицы извесны (если их не поменяли). Например таблица юзеров phpbb форума называется phpbb_users. Если это 5 версия Мускула или MSSQL то таблицы можно увидеть через information_schema.tables. Ну, и самый тяжелый способ это подбирать ручками, например users, admins, members и т.д. Еще есть проги для подбора таблиц по словарям. Например программа от SQLHACK или скрипт от halkfild.
Последний раз редактировалось Red_Red1; 02.09.2007 в 14:58..
|
|
|
|
помогите разобрать задачку |
04.09.2007, 12:15
|
|
Новичок
Регистрация: 03.09.2007
Сообщений: 4
Провел на форуме:
1077
Репутация:
0
|
|
помогите разобрать задачку
otice: Undefined variable: _news_photo in /home/nwlove/domains/xxx.ru/public_html/news.php on line 28
Notice: Undefined variable: _news_tm in /home/nwlove/domains/xxx.ru/public_html/news.php on line 30
Notice: Undefined variable: _news_zag in /home/nwlove/domains/xxx.ru/public_html/news.php on line 31
Notice: Undefined variable: _news_text in /home/nwlove/domains/xxx.ru/public_html/news.php on line 33
Notice: Undefined variable: _news_source_url in /home/nwlove/domains/xxx.ru/public_html/news.php on line 35
Notice: Undefined variable: _news_source in /home/nwlove/domains/xxx.ru/public_html/news.php on line 37
Notice: Undefined variable: _news_typenm in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48
Notice: Undefined variable: _news_type in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48
Notice: Undefined variable: _news_type in /home/nwlove/domains/xxx.ru/public_html/news.php on line 48
Notice: Undefined variable: _news_bank in /home/nwlove/domains/xxx.ru/public_html/news.php on line 49
Помогите разобраться...смущает сообщение "неопределенная переменная". Попытка выяснить кол-во колонок рез-та не дала.
|
|
|
|
04.09.2007, 12:43
|
|
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
Провел на форуме:
306311
Репутация:
119
|
|
А поподробнее можно, после чего это вылезает
|
|
|
|
04.09.2007, 12:49
|
|
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024
Репутация:
76
|
|
Значит, неопределенная переменная сидит на этих строчках.)
http://nwlove.ru/?type=115&idDn=22402&idUsDn=14032
Там еще фопен с http://www.kaliningrad.ru/news/news.txt для показа новостей.
Последний раз редактировалось mindw0rk; 04.09.2007 в 12:53..
|
|
|
|
04.09.2007, 13:04
|
|
Новичок
Регистрация: 03.09.2007
Сообщений: 4
Провел на форуме:
1077
Репутация:
0
|
|
TO mindw0rk:
 Изначально цель другая была ..а это один из сервисов.
Ошибка выдается при обращении
http://baltportal.ru/index.php?type=500&idNews=7338'
раз уж уважаемый mindw0rk все раскусил=) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
