Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.09.2007, 23:05
|
|
Познающий
Регистрация: 04.05.2007
Сообщений: 38
Провел на форуме:
939769
Репутация:
59
|
|
но причем тут pincode.user
pincode - название базы
user - название таблицы
|
|
|
16.09.2007, 23:13
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
я немного не догнал что делать ,Ю можно поподробнее?? заранее благодарен ))
|
|
|
|
16.09.2007, 23:20
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
В общем этим запросом ты пытаешься выдрать данные из таблицы user, которая находится в базе pincode. А чтобы проникнуть в базу нужно указывать в запросе имя базы.название таблицы, выходит pincode.user. Понятнее? =)
|
|
|
|
16.09.2007, 23:23
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
если я тебя парвильно понял то так??
id=-1+union+select+1,login,3,4+from+pincode.users+limi t+1,1/*
|
|
|
|
16.09.2007, 23:29
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
если я тебя парвильно понял то так??
id=-1+union+select+1,login,3,4+from+pincode.users+limi t+1,1/*
Ну наверное 
|
|
|
|
16.09.2007, 23:36
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
не хляет (((((
|
|
|
|
17.09.2007, 03:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
и не попашет то что тебе сказали полная ерунда, это означает, что в БД к которой ты имеешь доступ (pincode) нет таблицы users... ищи другую таблицу с акаунтами или если пятая ветка мускула, читай таблицу INFORMATION_SCHEMA
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.09.2007, 12:45
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615
Репутация:
18
|
|
а че делать если в sql inj нету выводимых полей. как можно до чего-то докопатся ?
|
|
|
|
17.09.2007, 16:26
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
Сообщение от Scipio
и не попашет то что тебе сказали полная ерунда, это означает, что в БД к которой ты имеешь доступ (pincode) нет таблицы users... ищи другую таблицу с акаунтами или если пятая ветка мускула, читай таблицу INFORMATION_SCHEMA
а что интересного в таблице INFORMATION_SCHEMA
P.S. а вот мне неп онятно вот ты гвооришь нет таблицы users тада почему я нашел ее там ??? с пмощтю Information_schema.tables нашел таблицу Users ....
может быть просто нет доступа ??? к чтению данной таблицы )
|
|
|
|
17.09.2007, 16:41
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от cheb
а че делать если в sql inj нету выводимых полей. как можно до чего-то докопатся ?
Если версия >4.1 кажется, можно попытаться вывести через and-запрос и подзапросы, читай статьи по blind sql inj.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
