ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.05.2013, 15:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
2037
Репутация:
0
|
|
про LIKE в MSSQL никто не знает чтоли как правильно запрос составить?
|
|
|
|
22.05.2013, 15:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от w0rkX
w0rkX said:
про LIKE в MSSQL никто не знает чтоли как правильно запрос составить?
Также как и в Мусукле, но нужно учитывать кодировки текста, которого ищешь, и текста, в котором ищешь. Они должны строго совпадать.
|
|
|
23.05.2013, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
2037
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Также как и в Мусукле, но нужно учитывать кодировки текста, которого ищешь, и текста, в котором ищешь. Они должны строго совпадать.
все правильно с кодировками
пробовал в char email кодировать
char(101)%2Bchar(109)%2Bchar(97)%2Bchar(105)%2Bcha r(108)
тоже без результата
select top 1 table_name from information_schema.tables where table_name like '%email%'
такой запрос в sql inj не будет работать!
а вот так
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = ‘U’ AND syscolumns.name LIKE ‘%PASSWORD%’
говорит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.
пробовал на разных инъекциях везде одно и тоже, как-то по другому видимо нужно
проблема не в кодировке и такие колонки есть в базе юзера мсскл
|
|
|
|
23.05.2013, 00:32
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от w0rkX
w0rkX said:
все правильно с кодировками
пробовал в char email кодировать
char(101)%2Bchar(109)%2Bchar(97)%2Bchar(105)%2Bcha r(108)
тоже без результата
select top 1 table_name from information_schema.tables where table_name like '%email%'
такой запрос в sql inj не будет работать!
а вот так
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = ‘U’ AND syscolumns.name LIKE ‘%PASSWORD%’
говорит
Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.
пробовал на разных инъекциях везде одно и тоже, как-то по другому видимо нужно
проблема не в кодировке и такие колонки есть в базе юзера мсскл
Попробуй прохексить поисковое значение в like:
select top 1 table_name from information_schema.tables where table_name like 0x25656D61696C25
P.S: email скорее всего в вашем случае должен быть в column_name а не в table_name
|
|
|
|
23.05.2013, 17:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
есть еозможность чеерез админку редактировать htaccess, можно ли ккак-то алить шелл через него?
|
|
|
|
23.05.2013, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от qaz
qaz said:
есть еозможность чеерез админку редактировать htaccess, можно ли ккак-то алить шелл через него?
А ничего больше заливать нельзя? Может проще в htaccess указать, чтобы пхп парсер проверял дополнительные файлы с нестандартным раширением (допустим картинок, которые очень часто в админках можно загружать).
|
|
|
|
23.05.2013, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Melfis
Melfis said:
А ничего больше заливать нельзя? Может проще в htaccess указать, чтобы пхп парсер проверял дополнительные файлы с нестандартным раширением (допустим картинок, которые очень часто в админках можно загружать).
он не заливается, а посто редактируется, я хотел прописать строчки чтобы он картинки как php обрабатывал, но мне мешает htaccess который лежит в каталоге с картинками
|
|
|
|
23.05.2013, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
2965
Репутация:
10
|
|
Сообщение от qaz
qaz said:
он не заливается, а посто редактируется, я хотел прописать строчки чтобы он картинки как php обрабатывал, но мне мешает htaccess который лежит в каталоге с картинками
А можно попробовать создать еще одну папку и в нее свой .htaccess нужного содержания залить? или не вариант?
|
|
|
|
23.05.2013, 19:47
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от bestoloch
bestoloch said:
А можно попробовать создать еще одну папку и в нее свой .htaccess нужного содержания залить? или не вариант?
а смысл,в ту папку надо будет еще залить наш шелл залить
ибо хтаккес не в корневой дериктории
|
|
|
|
23.05.2013, 19:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от bestoloch
bestoloch said:
А можно попробовать создать еще одну папку и в нее свой .htaccess нужного содержания залить? или не вариант?
я кроме как редачиь htaccess и заливать картинки ничего не могу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
