Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.01.2010, 14:26
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Seravin
Group_concat(table_name) всегда возвращает все таблицы(если есть доступ к information_schema)? И как чтобы он по базам возвращал а не все таблицы разом?
Если очень нужно, чтоб прямо все разом, нужно воспользоваться циклической процедурой.
Подробнее (см. посты #4, #5): https://forum.antichat.net/thread118842.html
|
|
|
28.01.2010, 14:38
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
0nep@t0p:
для нево есть функция char()
|
|
|
|
28.01.2010, 17:11
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
инъекция типа селект, пользователь рут, бд mysql5, пути раскрыты. есть читалка, но не полноценная, некоторые файлы не открывает, например, индекс не читает (индекс есть, прочитал .htaccess, управляет mod_rewrite), но пососедству скрипты открывает. не могу писать в файл, даже в тмп. в чем соль?
---
еще когда делаешь запрос к information_schema.tables ответа нет от сервера. а при запросе mysql.user и schemata приходит.
Последний раз редактировалось Fuckel; 28.01.2010 в 17:29..
|
|
|
|
28.01.2010, 20:22
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
не подскажите есть ли в инете скрипт или программа для проверки на уязвимость целого списка url`ов.
примерно так - загружаешь урлы из текстовика, а программа их сканирует и выдает уязвимые?
|
|
|
|
28.01.2010, 21:51
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
так обновление поста information_schema читается, только ответ идет долго-долго.
|
|
|
|
28.01.2010, 22:52
|
|
Новичок
Регистрация: 21.11.2008
Сообщений: 12
Провел на форуме:
456237
Репутация:
-5
|
|
Простите за глупый вопрос но все таки я его снова подниму....
Операционная система Vista.
Поиска WI FI сетей и там находит безымянную сеть не зашифрованную....
Как к ней подключиться и узнать ее имя? Другой операционки нету и поставить нет возможности(
|
|
|
|
29.01.2010, 01:06
|
|
Новичок
Регистрация: 17.01.2010
Сообщений: 4
Провел на форуме:
15042
Репутация:
5
|
|
Сообщение от 0nep@t0p
функция group_concat имеет ограничение на размер возвращаемых ей данных - 1024 символа, поэтому если таблиц слишком много в бд, то выведет не все
по базам -
select group_concat(table_name) from information_schema.tables where table_schema='имя_базы'
Или можно устроить конкатенацию полями
Код HTML:
select group_concat(field) from (select concat_ws(0x3a,table_name) as field from information_schema.tables limit 0,20 ) as t
|
|
|
|
29.01.2010, 10:45
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 6
Провел на форуме:
313054
Репутация:
0
|
|
Сообщение от xxakerx
Простите за глупый вопрос но все таки я его снова подниму....
Операционная система Vista.
Поиска WI FI сетей и там находит безымянную сеть не зашифрованную....
Как к ней подключиться и узнать ее имя? Другой операционки нету и поставить нет возможности(
Сломал мозг, ты же сам ответил на свой вопрос!!1 Онотоле
|
|
|
|
29.01.2010, 17:29
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Имеется иньекция, при подставлени кавычки выдает следующее:
Код:
select surname, name, patronymic from people where id = 851'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 4
Проверяю:
В первом случае выводит, во втором пусто, -> иньекция
Составляю запрос вида:
Код:
+union+select+1,2,3+--+
В ответ получаю:
Код:
select * from people where id = 851 union select 1,2,3 --
The used SELECT statements have a different number of columns
Почему во втором запросе исчезают значения, которые берет он сам, и что с этим можно сделать? |
|
|
|
29.01.2010, 17:33
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Почему именно union select 1,2,3 ?! Значит там другое кол-во полей в запросе,order by'ем проверяй.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
