[Tutorial]Sql injection

[ZeroCold]

@ZeroCold: Referitor la tutorialul tau,am luat un site gasit pe net am urmat pasii de mai sus,toate bune si frumoase pana la aflarea tabelelor "http://www.primariapades.ro/index.php?page=-1%20union%20all%20select%201,2,3,4,table_name,6%20from%20information_schema.tables--" i-mi da o eroare si nu arate numele tabelelor. Mersi anticipat!

http://www.primariapades.ro/index.php?page=1+and+1=2+union+all+select+1,2,3,4,group_concat%28convert%28table_name%20using%20latin1%29%29,6+from+information_schema.tables--

....

[GarryOne]

@ZeroCold ce fel de sqli e asta? cu convert,latin, using, 1+and+1=2

vad ca e ceva avansat, daca ai putea sa faci un tutorial cu trucuri sqli ceva mai avansate de genu asta.

[Owneru24]

Merci! Am bagat la bibilica +1

[Owneru24]

@Garry Nu este 1+and+1,este 1 and 1=2 si este o sintaxa adevarata "+" este pus de pus in loc de spatiu de unele browsere

[colalov_bt]

salut am incercat toate injecturile poate rezolvati voi

http://www.primariamaldaresti.ro/displayimage.php

[totti93]

Poti folosi unhex (hex (v)) in loc de convert using latin1 ca sa afiseszi rezultatul in pagina...

[zonamea]

F interesant, Bv

[Owneru24]

Totusi era un amarat de site! -1 pt cine i-a schimbat parola si a pus prostiile alea pe acolo! Nu asa se procedeazaPrimaria Pades -=www.primariapades.ro=-

[afcrapid]

Mersi,am iinvatat si eu SQL injection..dar imi dati si mie un scanner bun sau cateva situri vulnerabile?

[SilentPH]

Am si eu o intrebare . Daca nu e username , user , password , pass ... Ce sa incerc ?

//

Mersi zero

Edited May 15, 2011 by SilentPH

[ZeroCold]

Am si eu o intrebare . Daca nu e username , user , password , pass ... Ce sa incerc ?

user_name

usr

passwd

user_pass

user_passwd

user_password

password_hash

pwd

...

[AdRyAnOTeAm]

+1 foarte bun tutorialul

[buton]

Sunt foarte multi copii care cred ca daca dau copy/paste in browser la o sintaxa sql gata sunt 'hackers'. Asa cum a zis cineva mai devreme e foarte important sa fi creativ si sa intelegi cu adevarat ce inseamna o baza de date si cum extragi datele din ea cel mai simplu si cel mai eficient

[unknown.]

Scuze ca dezgrop topicul dar...

)) Vai cum stia el sa aproximeze, era fix 27% din SQL Injection.

A uitat sa spuna virgula 2

Bravo pentru tutorial,mie mi-a fost de folos +1 rep

[maG1c]

M-am blocat la aflarea versiunii. Am reusit sa aflu numarul de coloane si coloana vulnerabila. In cazul meu, site-ul are 6 coloane , iar coloana vulnerabila e 4. Si care-i problema? Pai introduc sintaxa asta "union all select 1,@@version,3,4-- " dar nu inteleg ce ar trebuie sa modific sa introduc numarul meu de coloane sau coloana vulnerabila. Adica in sintaxa asta, ce este acel "1" , "3", "4" .. numarul de coloane, versiunea sau ce? Astept raspuns

[oMSQo]

imi apare linkul cu %92 la sfarsit de ce?

[andreis]

se poate incerca cu orice link, sau doar anumite linkuri sunt vulnerabile?

[lukiller]

am si eu o intrebare, am incercat pe alt site dar cand dau order by 100 sau by 1 tot aceiasi eroare gasesc..ce pot sa mai incerc pt asta? mersi

[totti93]

@lukiller Sunt `N` moduri in care poti injecta un query SQL. Suntem ghicitori in palme ca sa stim ce ai gresit? Posteaza vulnerabilitatea, nu ne pune sa ghicim!

[rkq2pj]

Poate sa ma ajute cineva nu stiu daca am gasit bine vulnerabilitatea ca nu imi da eroare

TerminatioN Silkroad

sau

..::Atomix Silkroad::.. - Silkroad Private Server

puteti sa spargeti aci fara probleme sunt servere ilegale private

[totti93]

Unde e vulnerabilitiatea? Crezi ca-ti va sparge cineva site-ul?

Thread title == "[Tutorial]Sql injection"

Eu nu vad niciun SQLi...

[darkky84]

Great Treasure Group

Vad ca are 5 coloane, dar ma blochez la union all select 1,2,3,4,5-- ; da eroarea The used SELECT statements have a different number of columns

[BidiCooL]

se poate incerca cu orice link, sau doar anumite linkuri sunt vulnerabile?

si eu as vrea sa stiu asta..

[BidiCooL]

Great Treasure Group

Vad ca are 5 coloane, dar ma blochez la union all select 1,2,3,4,5-- ; da eroarea The used SELECT statements have a different number of columns

aceeasi problema si la mine

[darkky84]

Okay, am reusit sa gasesc user si password la un site, dar nu gasesc login page.

Site-ul este: 1031 Exchange | Tax Deferred Exchange | Qualified Intermediary