ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.09.2007, 23:04
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
это имя базы, если ты работаешь с 5 веткой, то посмотри параметр table_schema.
Таблица user может существовать но в другой базе, обратишся к ней в форме имя_базы.user
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
16.09.2007, 23:13
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
я немного не догнал что делать ,Ю можно поподробнее?? заранее благодарен ))
|
|
|
|
16.09.2007, 23:20
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
В общем этим запросом ты пытаешься выдрать данные из таблицы user, которая находится в базе pincode. А чтобы проникнуть в базу нужно указывать в запросе имя базы.название таблицы, выходит pincode.user. Понятнее? =)
|
|
|
|
16.09.2007, 23:23
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
если я тебя парвильно понял то так??
id=-1+union+select+1,login,3,4+from+pincode.users+limi t+1,1/*
|
|
|
|
16.09.2007, 23:29
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
если я тебя парвильно понял то так??
id=-1+union+select+1,login,3,4+from+pincode.users+limi t+1,1/*
Ну наверное 
|
|
|
|
16.09.2007, 23:36
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
не хляет (((((
|
|
|
|
17.09.2007, 03:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
и не попашет то что тебе сказали полная ерунда, это означает, что в БД к которой ты имеешь доступ (pincode) нет таблицы users... ищи другую таблицу с акаунтами или если пятая ветка мускула, читай таблицу INFORMATION_SCHEMA
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.09.2007, 16:26
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
Сообщение от Scipio
и не попашет то что тебе сказали полная ерунда, это означает, что в БД к которой ты имеешь доступ (pincode) нет таблицы users... ищи другую таблицу с акаунтами или если пятая ветка мускула, читай таблицу INFORMATION_SCHEMA
а что интересного в таблице INFORMATION_SCHEMA
P.S. а вот мне неп онятно вот ты гвооришь нет таблицы users тада почему я нашел ее там ??? с пмощтю Information_schema.tables нашел таблицу Users ....
может быть просто нет доступа ??? к чтению данной таблицы )
|
|
|
|
17.09.2007, 12:45
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615
Репутация:
18
|
|
а че делать если в sql inj нету выводимых полей. как можно до чего-то докопатся ?
|
|
|
|
17.09.2007, 16:41
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от cheb
а че делать если в sql inj нету выводимых полей. как можно до чего-то докопатся ?
Если версия >4.1 кажется, можно попытаться вывести через and-запрос и подзапросы, читай статьи по blind sql inj.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид