ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.09.2010, 11:07
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
Возможен ли inject с такой ошибкой:
Код:
Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/.../index.php on line 19
В запрос подставлял ' всё зависит от определённой ситуации. Попробуй +order+by+1+--+ или вместо +--+ /* И если без ошибок, то потом order by 10000000 и смотри что получается. А так по ошибки у тебя не соответсвие типов. Ожидается значение булевого типа.
|
|
|
02.09.2010, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
6784
Репутация:
0
|
|
Пробую вывести нужные мне значения из таблицы юзеров (есть поля user_id, user_name, email, password):
script.php?id=-166+union+select+1,2,3,4,5,6,7,8,9,0,count(1),conc at((SELECT+COUNT(1)+from+users),CHAR(58),floor(ran d(0)*2))+x+from+users+group+by+x
Этот запрос выводит 3:1, то есть таблица не пуста. Когда пробую вместо SELECT+COUNT(1)+from+users писать SELECT+password+from+users+LIMIT+1, запрос проходит, соответственно инфа не выводится. В чем может быть проблема?
|
|
|
|
02.09.2010, 13:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
3203
Репутация:
0
|
|
LIMIT+1,1
|
|
|
|
02.09.2010, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
6784
Репутация:
0
|
|
Сообщение от necr0log
necr0log said:
LIMIT+1,1
не помогло, если мне не изменяет память, LIMIT 1 - это то же, что LIMIT 0,1, так что с этим проблем быть не должно, к тому же я пробовал GRUOP_CONCAT - тоже безуспешно
|
|
|
|
02.09.2010, 15:02
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Сообщение от kfor
kfor said:
всё зависит от определённой ситуации. Попробуй +order+by+1+--+ или вместо +--+ /* И если без ошибок, то потом order by 10000000 и смотри что получается. А так по ошибки у тебя не соответсвие типов. Ожидается значение булевого типа.
Сп за разъяснение! Ничего больше выдавить не получилось. Хорошо хоть есть вывод двух разных сообщений... буду крутить блинами
|
|
|
|
02.09.2010, 15:44
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
IMMORTAL_S, в ПМ скинь ссылку. Помогу!
|
|
|
|
02.09.2010, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
6784
Репутация:
0
|
|
Помогте, пожалуйста, найти вход в админку на http://www.albionrecords.org/
|
|
|
|
02.09.2010, 21:00
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от rooopster
rooopster said:
Помогте, пожалуйста, найти вход в админку на http://www.albionrecords.org/
http://albionrecords.org/includes/version.xml
Копай в этом направлении...
И в этом http://albionrecords.org/includes/
|
|
|
|
02.09.2010, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
6784
Репутация:
0
|
|
Сообщение от kfor
kfor said:
http://albionrecords.org/includes/version.xml
Копай в этом направлении...
И в этом http://albionrecords.org/includes/
благодарю
|
|
|
|
02.09.2010, 23:09
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
http://www.albionrecords.org/stats/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
