HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите новичку с SQL injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.01.2016, 14:22
sodgam
Guest
Сообщений: n/a
Провел на форуме:
1362

Репутация: 0
По умолчанию
Здравствуйте. Нашел одним известным сканером уязвимость:

http://www.------.com/-/Search.htm

атакующий скрипт:

(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)

Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
 
Ответить с цитированием

  #2  
Старый 18.01.2016, 13:42
MrScrudg
Guest
Сообщений: n/a
Провел на форуме:
9635

Репутация: 0
По умолчанию
Цитата:
Сообщение от sodgam  
sodgam said:

Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
Кинь под хайд полный линк, попробую раскрутить
 
Ответить с цитированием

  #3  
Старый 18.01.2016, 14:50
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
То что ты щас подписал атакующим скриптом это прога подставила для проверки

Тебе надо сократить правильно
 
Ответить с цитированием

  #4  
Старый 18.01.2016, 18:10
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от sodgam  
sodgam said:

Здравствуйте. Нашел одним известным сканером уязвимость:
http://www.------.com/-/Search.htm
атакующий скрипт:
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
ну ладно , смотри

http://www.------.com/-/Search.htm

из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ http://www.------.com/-/Search.htm У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?

(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)

там скорее всего waf суда по данным которые закодированы чаром
 
Ответить с цитированием

  #5  
Старый 19.01.2016, 15:46
sodgam
Guest
Сообщений: n/a
Провел на форуме:
1362

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

ну ладно , смотри
http://www.------.com/-/Search.htm
из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ
http://www.------.com/-/Search.htm
У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?
(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(6 4)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)% 2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FR OM+syscolumns)
там скорее всего waf суда по данным которые закодированы чаром
я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker

полный запрос выглядит так:

nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
 
Ответить с цитированием

  #6  
Старый 19.01.2016, 15:55
sodgam
Guest
Сообщений: n/a
Провел на форуме:
1362

Репутация: 0
По умолчанию
Цитата:
Сообщение от MrScrudg  
MrScrudg said:

Кинь под хайд полный линк, попробую раскрутить
кинул в личку
 
Ответить с цитированием

  #7  
Старый 19.01.2016, 18:07
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от sodgam  
sodgam said:

я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
мне тоже кинь
 
Ответить с цитированием

  #8  
Старый 22.01.2016, 02:03
leksadin
Guest
Сообщений: n/a
Провел на форуме:
28741

Репутация: 12
По умолчанию
Цитата:
Сообщение от sodgam  
sodgam said:

я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker
полный запрос выглядит так:
nameIn=Smith&sizeIn=3&pornstarID=(select+convert(i nt%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bC HAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHA R(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&pr iceIn=All&companyIn=All&fetishIn=3&searchKW=3&sear chCT=3&SearchString=Fetish+Fantasy&toySort=date
Параметры классные )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ