ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.05.2012, 04:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thank you now, I know it's blind SQL injection.
I will just use Boolean Based on this one.
|
|
|
|
07.05.2012, 10:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
17780
Репутация:
1
|
|
Сообщение от cat1vo
cat1vo said:
to
--=[Bob]=--
Последняя версия —
IPB 3.3.0
: 21 марта 2012
Вы, ничего не путаете? Сорри, 3.2.3
Нужно както залить шелл. есть доступ к админке...
|
|
|
|
07.05.2012, 10:41
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
--=[Bob]=--
Отсюда ничего не подходит? /threadnav89112-1-10.html
|
|
|
07.05.2012, 12:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
17780
Репутация:
1
|
|
Нет..
|
|
|
|
09.05.2012, 13:03
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от TorRom
TorRom said:
Существует ли альтернатива для поднятия на директорию выше?
Код:
Code:
/../
\..\
/..\
\../
^^ фильтруются
Подняться на одну могу через
../
Выше никак.
Выдаёт:
Код:
Code:
Forbidden
You don't have permission to access /script.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Попробуй ....//....//....// или .././.././.././.././.././
|
|
|
|
09.05.2012, 13:11
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Вопрос чайника:
Каким запросом можно обновить данные в ячейке таблицы?
Делал так
35+union+select+1,2,3+from+mysql.user+into+update+ jos_users+set+password+'test'+where+username+'admi n'
и так
35+union+select+1,2,3+from+mysql.user+into+update+ jos_users+set+password='test'+where+username='admi n'
никак не получается.
|
|
|
|
09.05.2012, 13:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
cipa21,
You have an error SQL syntax. Please, read manuals
35+union+select+1,2,3+from+mysql.user+into+update+ jos_users+set+password+'test'+where+username+'admi n'
1. Синтаксис не правильный.
2. В MYSQL не выполнишь 2 запроса этим ";".
3. С Днем Победы =) Желаю тебе побед!
|
|
|
|
09.05.2012, 13:24
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
cipa21
,
You have an error SQL syntax. Please, read manuals
35+union+
select
+1,2,3+from+mysql.user+into+
update
+ jos_users+set+password+'test'+where+username+'admi n'
1. Синтаксис не правильный.
2. В MYSQL не выполнишь 2 запроса этим ";".
3. С Днем Победы =) Желаю тебе побед!
Остроумно!
Я и без вас знаю что не правильный, иначе не писал бы тут....
|
|
|
|
09.05.2012, 13:27
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
to cipa21
Вам же MySQL сказал, учите мануалы. UPDATE нельзя выполнить в SELECT запросе!
З.Ы. INTO UPDATE - первый раз такое вижу
|
|
|
|
09.05.2012, 13:28
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от cipa21
cipa21 said:
Остроумно!
Я и без вас знаю что не правильный, иначе не писал бы тут....
В одном mysql запросе у тебя не получится и SELECT и UPDATE выполнить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для --=[Bob]=--](/avatars/avatar.jpg?3132843){kind=avatar}
![Аватар для --=[Bob]=--](/avatars/avatar.jpg?3132914){kind=avatar}
Похожие темы
Линейный вид
