ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу SQL Injection Help
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 02.10.2006, 19:31
pop_korn
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324

Репутация: 92
По умолчанию
кажется нет, но если 1 запрос выполняется и юзер root, то можно записать в файл код шелла
select 'shell' into outfile '/путь/shell.php'
 

  #12  
Старый 03.10.2006, 16:52
steamer
Познающий
Регистрация: 03.05.2006
Сообщений: 82
Провел на форуме:
219818

Репутация: 10
Отправить сообщение для steamer с помощью ICQ
По умолчанию
Скорее всего не рут, хотя попробую, но если есть к примеру папка с правами RW для всех, то туда же можно записать? И еще включены магические квоты, для этого попробовать использовать char(), или что еще, чтоб получить каывчки кавычки

типа select char(22) shell char(22) into outfile char(22) /путь/shell.php char(22)
 

  #13  
Старый 06.10.2006, 01:09
netadmin
Новичок
Регистрация: 28.09.2005
Сообщений: 29
Провел на форуме:
64232

Репутация: 0
Отправить сообщение для netadmin с помощью ICQ Отправить сообщение для netadmin с помощью MSN Отправить сообщение для netadmin с помощью Yahoo
По умолчанию
Цитата:
Сообщение от steamer  
Скорее всего не рут, хотя попробую, но если есть к примеру папка с правами RW для всех, то туда же можно записать? И еще включены магические квоты, для этого попробовать использовать char(), или что еще, чтоб получить каывчки кавычки

типа select char(22) shell char(22) into outfile char(22) /путь/shell.php char(22)


i setim ne chevno ne vixodit v maiom sluche
 

  #14  
Старый 11.10.2006, 20:30
steamer
Познающий
Регистрация: 03.05.2006
Сообщений: 82
Провел на форуме:
219818

Репутация: 10
Отправить сообщение для steamer с помощью ICQ
По умолчанию
Я все к теме sql. Появился вопрос. Есть строка: (две строки)

1. select user from user where user=char(39)

2. select user from user where user=char(39)root char(39)

Так вот, первая проходит без ошибок это понятно. Вторая нифига. Что должно быть между root и char(39)? Какой знак может? Чтоб они обрабатывались как одна фраза. Может есть какой заменитель char для строк, а не для одного символа.
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ