ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Sql-inj MySQL Проблемы с запросом.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.09.2006, 22:11
m2infect
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396

Репутация: 5
Question
Цитата:
Сообщение от 1ten0.0net1  
Пробуй осуществить XSS (как я понял - у тебя не blind инъекция) :
iew&aid=-1+union+select+1,2,<script>alert();</script>,null,5,null,7,8,9+from+mysql.user+where+id =1/*
да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).
 
Ответить с цитированием

  #12  
Старый 12.09.2006, 07:38
m2infect
Познающий
Регистрация: 20.06.2006
Сообщений: 34
Провел на форуме:
140396

Репутация: 5
По умолчанию
Цитата:
Сообщение от [ cash ]  
Load_file()
Неа. Тоже не работает.
 
Ответить с цитированием

  #13  
Старый 12.09.2006, 10:11
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию
Цитата:
Сообщение от m2infect  
да работает только зачем знак ; после алерта?
Поставил document.cookie и выдал мне мой кук.
Но что мне это даст - ведь с помощью этого не взять базу. Засылать админу ссылки иль картинки - не вариант (есть на это причины).
Да, как-то не учел про точку с запятой. Ну, если тебя не устраивает впаривание ссылок, другие методы взять базу в такой ситуации вряд ли тебе кто-нибудь посоветует.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 12.09.2006 в 10:14..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ