Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.01.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
%23 это ещё один вариант комментария в SQL (#), который у них не фильтруется, кол-во колонок было подобрано с помощью ORDER BY, т.к. одно из 25 полей приводило к бесконечному циклу я сначала во все поля засунул USER и посмотрел где идёт вывод, потом убрал лишние, нашёл поле, которое глючит (24 поле), оставил в нём строку и выставил уважаемым на обозрение...
|
|
|
28.01.2009, 16:02
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Код:
http://ilibrary.ru/search.phtml?q=1%27)+union+select+version(),2,lastname,4+from+autors/*
|
|
|
|
28.01.2009, 16:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
groundhog да у них ничего не фильтруется, будет работать и +--+ и /*, ты сейчас запутаешь новичков 
Просто нужно изначально обращение в обход mod_rewrite
Тоесть
http://ilibrary.ru/text/1320/p.1
=
http://ilibrary.ru/text/1320/?p=1
ну и с выводом, конечно молодец, мне терпения не хватило разбираться
|
|
|
|
28.01.2009, 16:15
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А почему %2523 ? %23 же символ решётки.И ещё: почему скобки )),а не (( ? Ведь при запросе вывод такой:
)) AND autors.id_a = text_auth.id_a AND texts.id_t = parts.id
 |
|
|
|
28.01.2009, 16:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Велемир
А почему %2523 ? %23 же символ решётки.И ещё: почему скобки )),а не (( ? Ведь при запросе вывод такой:
)) AND autors.id_a = text_auth.id_a AND texts.id_t = parts.id
Не %2523, а 25%23. Последний столбец 25 и #
По поводу скобок внимательно прочитай, что ошибка пишет "неверный синтаксис ВОЗЛЕ ))" тоесть в запросе их нужно закрыть
|
|
|
|
28.01.2009, 16:25
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Блин, ну почему всего этого нету в факе?=(
Спасибо огромное всем, кто помог - но вывестти столбцы так и не удалось, access denied (
|
|
|
|
28.01.2009, 16:33
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Я читал,но скобки разве не закрываются в противоположную сторону?(Как обычно)
ascii(substring());
Но если комментарий работает,то почему он не может просто исключить эти скобки,т.к. они стоят за моим комментарием ?
|
|
|
|
28.01.2009, 16:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А если он закрывает скобки предыдущие,то должно быть ))ID,где ID - какое-то число или символ.
ЗЫ:Походу,это выше Вели...
|
|
|
|
28.01.2009, 16:39
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от wildshaman
Спасибо огромное всем, кто помог - но вывестти столбцы так и не удалось, access denied (
Если ты пытался вывести через INFORMATION_SCHEMA то там 4 ветка и там нет INFORMATION_SCHEMA Database.
|
|
|
|
28.01.2009, 21:11
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
HI,
Я как-то задавал аналогичный вопрос, но появился еще один.
Суть такова:
При выводе данных, выводимая информация ограничена, то есть выводится не вся, через лимит выводится гораздо больше.
Мне советовали выводить информацию разными способами, один из них:
GROUP_CONCAT(name,0x3a,pass)+FROM+table+WHERE+ASCI I(lower(name))=97
то есть вывод юзеров на "a".
Перебором я выбрал выбрал нужных юзеров, все ОК.
Теперь вопрос:
Можно ли сразу вывести данные не через перебор как указано выше?
Спасибо!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
