ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.02.2011, 15:43
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Тип колонки вам придется подбирать вручную типа
Код:
Code:
select field1::int, field2::text from ...
и искать текстовое поле для вывода.
ЗЫ. Со статьей /thread35599.html ознакомились? |
|
|
21.02.2011, 15:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
noviyuser
работа с постгрес, немного отличается, не всегда требуется подобрать колонки, можно просто составить запрос id=1+and+1=value
постгре тоже любит подзапросы
|
|
|
|
21.02.2011, 16:34
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
Как обойти защиту на сервере от изменения файлов?
Заливаю шелл он удаляется через неск минут, или изменяю любой файл, и через пару минут он откатуется!
|
|
|
|
21.02.2011, 16:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
возможно это автоматический бекап, или админ не спит там
вариант то что протроянить скрипты прям из бекапа, если конечно есть права не бекапанные файлы, пробуй найти их
|
|
|
|
21.02.2011, 17:04
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
А если вот посты там создаются или еще что то, оно ж не будет делать бекап?
адмни отпадает
Просто рес очень жирный во всех планах.
|
|
|
|
21.02.2011, 17:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
посты сохраняются в базе данных а не в скриптах
лучше прям забиндится, и нормально анализировать систему
|
|
|
|
21.02.2011, 19:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь.
При простом заросе в базу данных типа:
$db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' ");
$db=mysql_fetch_array($db);
и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
...и дальше не идет...
тоесть при вводе http://site.ru/index.php?id=1'+order+by+1--
все равно выдает ошибку...
Казалось бы золотая sql'ka, но разобратся с этим ни как не могу.
Заранее спс!
|
|
|
|
21.02.2011, 19:46
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от asql
asql said:
Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь.
При простом заросе в базу данных типа:
$db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' ");
$db=mysql_fetch_array($db);
и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
...и дальше не идет...
тоесть при вводе http://site.ru/index.php?id=1'+order+by+1--
все равно выдает ошибку...
Казалось бы золотая sql'ka, но разобратся с этим ни как не могу.
Заранее спс!
http://site.ru/index.php?id=1'+order+by+1 +-- +
|
|
|
|
21.02.2011, 19:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от asql
asql said:
Если кому нибуть не в лом, из знатоков, прошу объяснить новичку элементарную вещь.
При простом заросе в базу данных типа:
$db=mysql_query("SELECT * FROM table WHERE id='$_GET['id']' ");
$db=mysql_fetch_array($db);
и при вводе в url адреса http://site.ru/index.php?id=1' выдает ошибкуWarning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in...
...и дальше не идет...
тоесть при вводе http://site.ru/index.php?id=1'+order+by+1--
все равно выдает ошибку...
Казалось бы золотая sql'ka, но разобратся с этим ни как не могу.
Заранее спс!
При твоем варианте должно быть MQ = Off.
Если такое имеется, то
http://site.ru/index.php?id=1'+order+by+1+--+ то есть запрос становиться таким SELECT * FROM table WHERE id=' ' order by 1+--+
Если mq = on - ничего не получиться. получиться так:
"SELECT * FROM table WHERE id=' \' union select ...' и инъекции не будет. Как говорил Dr.Z3r0
Сообщение от None
1)САМОЕ ГЛАВНОЕ ФИЛЬТРОВАТЬ КАВЫЧКИ.
-------------------------------
2)Если используется оператор сравнения строк LIKE фильтровать знаки “%” и “_”
-------------------------------
3)Не использовать при сравнении прерменных без кавычек типа SELECT …WHERE id=$id а использовать так SELECT ...WHERE id='$id' и обратиться к пункту 1
|
|
|
|
21.02.2011, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
766
Репутация:
0
|
|
Подскажите как залить шелл через админку в Gallery 2.2 (http://gallery.menalto.com/)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
