ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.10.2012, 02:47
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Сообщение от GhostW
GhostW said:
Код:
Code:
_ttp://www.localtoolbox.com/corporate/index.php ?cat_id=-9 3+union+select+1,2,3,4,5,6,7,8,9,10, 11--+
Вроде всё верно делаю, а вот принтабильные поля никак не могу увидеть. http://www.localtoolbox.com/corporate/index.php?cat_id=-93'+union+select+1,2,3,version(),5,6,7,8,9,0,11--+
|
|
|
19.10.2012, 02:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Сообщение от Skofield
Skofield said:
http://www.localtoolbox.com/corporate/index.php?cat_id=-93'+union+select+1,2,3,version(),5,6,7,8,9,0,11--+
странно, вроде как пробовал и так, но никакого результата... спасибо огромное. Очень оперативно отозвались
|
|
|
|
19.10.2012, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Там аватары до 20 кб только грузить можна.
|
|
|
|
19.10.2012, 23:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Если нет вывода ошибки sql injection а сама sql присутствует как узнать сколько таблиц и т.д?
|
|
|
|
20.10.2012, 00:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Если нет вывода ошибки sql injection а сама sql присутствует как узнать сколько таблиц и т.д?
зачем тебе вывод ошибки если нужно узнать количество таблиц? Оо
если имеется ввиду количество колонок то
order by, group by
контент страницы должно менятся если запрос возвращает false
|
|
|
|
20.10.2012, 01:23
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Какая-то странная инъекция ...
http://www.glhf.ru/index.php?option=com_seyret&Itemid=105&catid=-1+union+select+0x313233--
|
|
|
|
20.10.2012, 02:17
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
в LFI в запросах фильтруется как обойти?
фильтрацию прошел проинклудил proc/self/environ
php код просто написан и почему то не выполняется
|
|
|
|
20.10.2012, 02:44
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от RazyKK
RazyKK said:
в LFI в запросах фильтруется как обойти?
фильтрацию прошел проинклудил proc/self/environ
php код просто написан и почему то не выполняется
зачем тебе "
|
|
|
|
20.10.2012, 04:02
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
да там не include а file_get_contents. фильтруется etc , как можно обойти?
|
|
|
|
20.10.2012, 04:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от RazyKK
RazyKK said:
да там не include а file_get_contents. фильтруется etc , как можно обойти?
что именно фильтруется? никогда не встречал такого чтоб фильтрировался слово "etc", если /etc/passwd, то попробуй /etc/какаятофигня/../passwd
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид