ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.12.2017, 17:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Если бурпом нашел и мап не видит - это проблема только в неправильных твоих действиях
|
|
|
|
27.12.2017, 17:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от t0ma5
t0ma5 said:
↑
ты чего злой такой? Ну, я не знаю как это объяснить. Попытаюсь на пальцах. Представь что ты идёшь по улице и видишь такую картину: стоят 2 эваукатора и приподняли машину подъёмными кранами. Под ней валяется мужик и пытается что-то сделать, но у него не особо получается так как машина шатается. Ты ему хотел намекнуть, типа машину-то удобнее на эстакаде ремонтировать. А он тебе: эй умник, я понимаю что ты крут как чак норрис, но мне надо ремонтировать когда машины подвешена. А оказывается что чувак никогда раньше машины не ремонтировал и о существовании эстакады не знал.
|
|
|
|
27.12.2017, 17:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
97867
Репутация:
52
|
|
Склмап тут не нужен. Надо просто взять и ручками сформировать нужный запрос и вывести нужные данные из БД.
Если надо слить большой объём данных то для этого надо написать скрипт который это сделает. Скрипт пишется за пол часа.
|
|
|
|
27.12.2017, 17:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от pas9x
pas9x said:
↑
Ну, я не знаю как это объяснить. Попытаюсь на пальцах. Представь что ты идёшь по улице и видишь такую картину: стоят 2 эваукатора и приподняли машину подъёмными кранами. Под ней валяется мужик и пытается что-то сделать, но у него не особо получается так как машина шатается. Ты ему хотел намекнуть, типа машину-то удобнее на эстакаде ремонтировать. А он тебе: эй умник, я понимаю что ты крут как чак норрис, но мне надо ремонтировать когда машины подвешена. А оказывается что чувак никогда раньше машины не ремонтировал и о существовании эстакады не знал. Теперь Вы квиты=) Сорьки за флуд. Создавать такие темы с проблемами слива БД. Тем более по GET запросу, и где скуля вручную крутится, то это просто своя трата времени и у людей время отнимать
|
|
|
|
27.12.2017, 17:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от pas9x
pas9x said:
↑
Ну, я не знаю как это объяснить. Попытаюсь на пальцах. Представь что ты идёшь по улице и видишь такую картину: стоят 2 эваукатора и приподняли машину подъёмными кранами. Под ней валяется мужик и пытается что-то сделать, но у него не особо получается так как машина шатается. Ты ему хотел намекнуть, типа машину-то удобнее на эстакаде ремонтировать. А он тебе: эй умник, я понимаю что ты крут как чак норрис, но мне надо ремонтировать когда машины подвешена. А оказывается что чувак никогда раньше машины не ремонтировал и о существовании эстакады не знал. "Ты ему хотел намекнуть" ладно уж намекнуть, ты сказал что стыдно тебе, а топик не твой, и что все неправы
Сообщение от pas9x
pas9x said:
↑
Склмап тут не нужен. Надо просто взять и ручками сформировать нужный запрос и вывести нужные данные из БД.
Если надо слить большой объём данных то для этого надо написать скрипт который это сделает. Скрипт пишется за пол часа. так же думаю
|
|
|
|
27.12.2017, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
97867
Репутация:
52
|
|
Сообщение от t0ma5
t0ma5 said:
↑
и что все неправы Ну согласен, что погорячился и можно было выразиться более сдержанно. Просто у меня в последнее время бомбит когда я вижу как хакер чего-то взломал а чего - и сам не понял.
|
|
|
|
27.12.2017, 18:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
А че тут думать векторы же элементарные, 'or(ExtractValue(1,concat(0x3a,(select(select table_name from information_schema.tables where table_schema=database() limit 0,1)))))='1
Лимит увеличиваешь и смотриш таблицы, ну а дальше по аналогии с другими иньекциями. Если не прокатит значит WAF блочит, надо будет обходить
З.Ы и да, мапа не всегда корректно распознает иньекцию, так что лучше рук ничего нету.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
