ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.03.2012, 13:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
stan0009, load_file() читает файл, через него залить нельзя.
подскажите, через какую функцию в mysql сделать так, чтобы php-код из нее исполнялся?
|
|
|
12.03.2012, 14:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Сообщение от None
/showpost.php?p=3053677&postcount=248
Подскажите как юзать данную скулю. Там blind?
|
|
|
|
12.03.2012, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Никак, то что Ereee привел вообще не inj, там же написано в заголовке. Зато ниже постом ниже уже описание sql inj через User Agent.
|
|
|
|
12.03.2012, 14:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
А как тогда использовать ту скулю с user agent?
----------
Есть ли какой-нибудь инструмент для удобства использования такой скули?
|
|
|
|
12.03.2012, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от kise
kise said:
А как тогда использовать ту скулю с user agent?
----------
Есть ли какой-нибудь инструмент для удобства использования такой скули?
Что дальше будет?
|
|
|
|
12.03.2012, 15:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Спасибо.
Ereee я ни разу не работал с подменой кук, хедеров и т.п.
|
|
|
|
12.03.2012, 16:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
там над выводом еесть кажется кнопочка +Option вроде так, вот в ней поставь галку на FULL text кажется так
блин я чувствую что уже рядом моя цель.
в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
|
|
|
|
12.03.2012, 16:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от stan0009
stan0009 said:
блин я чувствую что уже рядом моя цель.
в моем phpmyadmine версии 2.9.1.1 таких "команд" типа options, view text, full не существует как бы. Есть ключ или как говорит phpmyadmin индекс с названием full text.
Сам в ключах не разбираюсь, и как это использовать так же не знаю. Мне нужен такой человек, который прошел через такую админку. Чтобы опыт был, если по другому.
скинь в ПМ адрес этой админки пароль логин и если есть асю тоже напиши
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
12.03.2012, 17:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от None
index.php?id=1 [ ] union(select(1),2,3,4,5,6)
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
|
|
|
|
12.03.2012, 18:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от faza02
faza02 said:
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
Попробуй:
Код:
Code:
index.php?id=(1)union(select(1),2,3,4,5,6)
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
