Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
12.06.2010, 20:43
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от CyberHunter
Хм.. Странный вопрос. Наверное можно, если там есть такие колонки.
Колонки такие есть, а запрос не знаю, как составить.
|
|
|
12.06.2010, 20:50
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
FlaktW
зачем тебе именно через information_schema выводить??
information_schema и есть таблица.. и ничего от туда кроме имен не выведешь...
Проше сделать прямой запрос, чем так извращатся!!
Последний раз редактировалось GOGA075; 12.06.2010 в 20:55..
|
|
|
|
12.06.2010, 21:09
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от GOGA075
FlaktW
зачем тебе именно через information_schema выводить??
information_schema и есть таблица.. и ничего от туда кроме имен не выведешь...
Проше сделать прямой запрос, чем так извращатся!!
Надо поизвращаться, прямой запрос не проходит!
|
|
|
|
12.06.2010, 21:32
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от GOGA075
FlaktW
information_schema и есть таблица..
не таблица, а содержащая информацию о структуре баз данных.
|
|
|
|
12.06.2010, 21:46
|
|
Новичок
Регистрация: 10.06.2010
Сообщений: 1
Провел на форуме:
6274
Репутация:
0
|
|
подскажите каким образом реализовать пассивную XSS
usersearch.php?em="><script>alert(/XSS/)</script> в поле Email, я примерно знаю, но никак не получается реализовать, если можно, то попобробней!
|
|
|
|
12.06.2010, 22:01
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от Farboud
подскажите каким образом реализовать пассивную XSS
usersearch.php?em="><script>alert(/XSS/)</script> в поле Email, я примерно знаю, но никак не получается реализовать, если можно, то попобробней!
https://forum.antichat.ru/thread20140.html
|
|
|
|
12.06.2010, 22:31
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2FlaktW, возможно в таблице нет выборки
|
|
|
|
12.06.2010, 22:51
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Bb0y
2FlaktW, возможно в таблице нет выборки
Разобрался, в регистре была причина.
Всем спасибо за помощь!
|
|
|
|
13.06.2010, 00:03
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
Провел на форуме:
1576821
Репутация:
88
|
|
несколько вопросов
1.
section=113+union+select 1 from w
на что получаю ответ.
DB Error: Table 'xxx.w' doesn't exist....
Смысл ошибки понятен, но почему такое странное имя таблицы, если я выбирал из w?
2. .... INTO Outfile char(11,22)
почему это ошибка, char вроде должен возвращать строку
3. server version for the right syntax to use near ''(две кавычки) at line 1
Ответ от БД, если вставляю кавычку в запрос. Почему такое происходит? Есть ли возможность это обойти?
|
|
|
|
13.06.2010, 00:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от FlaktW
Разобрался, в регистре была причина.
Всем спасибо за помощь!
Покажи плиз запрос, которым ты вывел данные.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
