Форум АНТИЧАТ - Подбор столбцов

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Подбор столбцов (https://forum.antichat.xyz/showthread.php?t=441100)

MaxxWell

22.08.2016 10:19

Здравствуйте, у меня такой вопрос, есть уязвимость пример такой:

http://www.aktivsb.ru/free-delivery.php?id=23

Подобрал количество столбцов т.е:

http://www.aktivsb.ru/free-delivery.php?id=-23+Group+by+1,2,3,4,5,6,7,8--

А как мне узнать дальше названия таблиц и колонок? Каким запросом??

winstrool

22.08.2016 10:23

/threads/43966/ - SQL injection, полный FAQ

MaxxWell

22.08.2016 10:32

Цитата:

Сообщение от winstrool

winstrool said:
↑
/threads/43966/
- SQL injection, полный FAQ

По той схеме с information_shema нечего не выводится

winstrool

22.08.2016 10:33

information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици

MaxxWell

22.08.2016 10:36

Цитата:

Сообщение от winstrool

winstrool said:
↑
information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици

У меня выше версия чем 5

DarkCaT

22.08.2016 18:41

Цитата:

Сообщение от MaxxWell

MaxxWell said:
↑
У меня выше версия чем 5

В таком случае должно всё выводиться.

winstrool

22.08.2016 19:05

Цитата:

Сообщение от DarkCaT

DarkCaT said:
↑
В таком случае должно всё выводиться.

Мы уже в ПМ разобрали этот вопрос....

MaxxWell

23.08.2016 10:49

А как залить shell через адресную строку?

winstrool

23.08.2016 11:16

Цитата:

Сообщение от MaxxWell

MaxxWell said:
↑
А как залить shell через адресную строку?

Почитайте статью, что вам выше скинул, там все популярно расписано...

BabaDook

25.08.2016 00:43

http://www.aktivsb.ru/free-delivery....3,4,56543+--+-

Скоро могут пофиксить, так что быстрее

Время: 17:14

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице