ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.06.2015, 08:44
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от zuzzz
zuzzz said:
↑
Это работает, сам проверял. Но не знаю на всех ли версиях mysql это работает. И предполагаю, что это именно mysql так обрабатывает \N
\N интерпретируется как null. Ни разу не сработало.
|
|
|
18.06.2015, 09:11
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
↑
Ни разу не сработало. прямо сейчас проверил на своей базе mysql 5.5.19
запрос:
Код:
Code:
select\N,version(),\Nfrom table_test1
в ответ возвращается строки со значениями null, 5.5.19, null
запрос к базе делал через десктопный клиент MySQL Workbench
|
|
|
|
21.06.2015, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
|
|
|
|
25.06.2015, 15:39
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от zuzzz
zuzzz said:
↑
прямо сейчас проверил на своей базе mysql 5.5.19
запрос:
Код:
Code:
select\N,version(),\Nfrom table_test1
в ответ возвращается строки со значениями null, 5.5.19, null
запрос к базе делал через десктопный клиент MySQL Workbench в таком виде работает. однако, в статье \N стоит перед UNION, конкретно этот пример нигде не заработал у меня
|
|
|
|
27.06.2015, 11:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
В консоле набиваем:
Сообщение от None
mysql> select \Nversion() from mysql.user;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that
а так норм:
Сообщение от None
mysql> select \N,version() from mysql.user;
+------+-----------+
| NULL | version() |
+------+-----------+
| NULL | 5.5.25 |
\N - это null ЗНАЧЕНИЕ, возможно в случае ТС, это значение обработалось какой либо функцией в скрипте как переход...
Сообщение от None
select table_name from information_schema 12.e.tables;
information_schema X.e.tables где X любое int значение
P.S: Доки бы к концу статьи приложить и в раздел статей перенести! Статья зачетная! |
|
|
|
28.06.2015, 00:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
|
|
|
|
29.06.2015, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
29.06.2015, 03:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Данная статья, является переводом той статьи, что указал smik на ссылку....
|
|
|
|
29.06.2015, 07:27
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
в таком виде работает. однако, в статье \N стоит перед UNION, конкретно этот пример нигде не заработал у меня вот рабочий пример
Код:
Code:
SELECT\N,\Nfrom(table_test1)where\N=\Nunion(select\N,version())
|
|
|
|
18.03.2016, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Сообщение от yarbabin
yarbabin said:
↑
первое правило waf bypass - не говорить о waf bypass
первый раз услышал. есть ссылка на доки?
Код:
Code:
http://ethicalhacking786.blogspot.com/2015/04/Waf-bypass-methods.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
