19.07.2008, 15:36
|
|
Новичок
Регистрация: 22.05.2008
Сообщений: 27
С нами:
9457966
Репутация:
0
|
|
Ни чего не выводит в таком запросе ( И что такое наконце 51 ?
где можно почитать про взлом 3 версии?
|
|
|
19.07.2008, 20:02
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2 2la.painkiller та не в запросе просто опечатка должно быть
substring(version(),1,1)=3/*
почитать можно на ачате вота линк
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
пора бы уж хотя бы форуму научиться поиск делать  |
|
|
|
20.07.2008, 12:17
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от MaSTeR GэN
2 2la.painkiller та не в запросе просто опечатка должно быть
substring(version(),1,1)=3/*
почитать можно на ачате вота линк
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
пора бы уж хотя бы форуму научиться поиск делать
какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php
|
|
|
|
20.07.2008, 18:16
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от _Pantera_
какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php
А помоему зря - версия БД начинается, всё равно, с цифр (другого я не видел, по крайней мере если БД - мускул), поэтому что бы узнать первую цифру версии использовать ascii() не обязательно.
А вот для вывода не цифровых данных использовать ascii() в общем случае нужно.
|
|
|
|
21.07.2008, 02:14
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от Grey
А помоему зря - версия БД начинается, всё равно, с цифр (другого я не видел, по крайней мере если БД - мускул), поэтому что бы узнать первую цифру версии использовать ascii() не обязательно.
А вот для вывода не цифровых данных использовать ascii() в общем случае нужно.
Не обязательно я не спорю, но я дал пример с использованием функции ascii(), и запрос тем самым не испортил, просто сравниваю код символа, а не символ.
ps думаю ты меня понял...
|
|
|
|
20.07.2008, 12:29
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
С нами:
9591697
Репутация:
96
|
|
есть sql inject, но с лимитом! Есть желание вытащить базу емайлов,но их можно просматривать только по одному, а их > нескольких тысяч,как вытащить?
|
|
|
|
20.07.2008, 12:38
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
юзай сипт http://forum.antichat.ru/thread24918.html
|
|
|
|
20.07.2008, 16:22
|
|
Постоянный
Регистрация: 05.12.2003
Сообщений: 340
С нами:
11805446
Репутация:
98
|
|
Ребят, подскажите пли3 универсальный, хороший генератор паролей.
Для создания листов user;password
самое главное чтобы там была возможность-
1. создание листа, где пароль повторяет имя юзера... ( т.е. берет из файла логины и приписывает, повторяет, логин в пароль...
Спасибо
|
|
|
|
21.07.2008, 00:23
|
|
Участник форума
Регистрация: 01.03.2006
Сообщений: 169
С нами:
10628635
Репутация:
78
|
|
Никак не получается раскрутить инъекцию
http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direc tion=1'
как только пытаюсь раскрутить пишет
|
|
|
|
21.07.2008, 00:39
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Сообщение от Zircool
Никак не получается раскрутить инъекцию
как только пытаюсь раскрутить пишет
Какими запросами крутишь?
пишешь так:
Код:
http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direction=1+union+select+1
Он ругается
а так:
Код:
http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direction=1+union/**/select+1
уже нет,значит скрипт плюется от union +select...делай выводы
ЗЫ:Я сам пока толком не крутил и не понял
Последний раз редактировалось DDoSька; 21.07.2008 в 00:45..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
