HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подбор столбцов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.08.2016, 10:19
MaxxWell
Познающий
Регистрация: 05.01.2016
Сообщений: 31
С нами: 5450006

Репутация: 0
По умолчанию
Здравствуйте, у меня такой вопрос, есть уязвимость пример такой:

http://www.aktivsb.ru/free-delivery.php?id=23

Подобрал количество столбцов т.е:

http://www.aktivsb.ru/free-delivery.php?id=-23+Group+by+1,2,3,4,5,6,7,8--

А как мне узнать дальше названия таблиц и колонок? Каким запросом??
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.08.2016, 10:23
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
/threads/43966/ - SQL injection, полный FAQ
 
Ответить с цитированием

  #3  
Старый 22.08.2016, 10:32
MaxxWell
Познающий
Регистрация: 05.01.2016
Сообщений: 31
С нами: 5450006

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  

/threads/43966/
- SQL injection, полный FAQ
По той схеме с information_shema нечего не выводится
 
Ответить с цитированием

  #4  
Старый 22.08.2016, 10:33
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици
 
Ответить с цитированием

  #5  
Старый 22.08.2016, 10:36
MaxxWell
Познающий
Регистрация: 05.01.2016
Сообщений: 31
С нами: 5450006

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  

information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици
У меня выше версия чем 5
 
Ответить с цитированием

  #6  
Старый 22.08.2016, 18:41
DarkCaT
Познающий
Регистрация: 14.03.2016
Сообщений: 33
С нами: 5350646

Репутация: 17
По умолчанию
Цитата:
Сообщение от MaxxWell  

У меня выше версия чем 5
В таком случае должно всё выводиться.
 
Ответить с цитированием

  #7  
Старый 22.08.2016, 19:05
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от DarkCaT  

В таком случае должно всё выводиться.
Мы уже в ПМ разобрали этот вопрос....
 
Ответить с цитированием

  #8  
Старый 23.08.2016, 10:49
MaxxWell
Познающий
Регистрация: 05.01.2016
Сообщений: 31
С нами: 5450006

Репутация: 0
По умолчанию
А как залить shell через адресную строку?
 
Ответить с цитированием

  #9  
Старый 23.08.2016, 11:16
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от MaxxWell  

А как залить shell через адресную строку?
Почитайте статью, что вам выше скинул, там все популярно расписано...
 
Ответить с цитированием

  #10  
Старый 25.08.2016, 00:43
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
http://www.aktivsb.ru/free-delivery....3,4,56543+--+-

Скоро могут пофиксить, так что быстрее
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.