УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 253 из 296

253

Опции темы

Поиск в этой теме

Опции просмотра

#2521

04.02.2019, 18:57

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от giloo

giloo said:
↑
Теперь знаю) я же говорила что недавно в данном направлении

Лучше бы имя своё сказала бы

#2522

05.02.2019, 15:54

giloo

Guest

Сообщений: n/a

Провел на форуме:
9177

Репутация: 4

Получилось вставить после значения команду PROCEDURE ANALYSE() и запрос прошел. В результате вернуло ~40 строк без полезной информации(

#2523

05.02.2019, 18:03

check

Guest

Сообщений: n/a

Провел на форуме:
761

Репутация: 0

edit.php.net/do/getUsageInfos?year=2015 and 1=1%23&csrfToken=[после входа]

-D doc_editor -T checkEntities

смотрю как вывод получить? четыре калонки

#2524

05.02.2019, 18:09

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от check

check said:
↑
edit.php.net/do/getUsageInfos?year=2015 and 1=1%23&csrfToken=[после входа]
-D doc_editor -T checkEntities
смотрю как вывод получить? четыре калонки

-D doc_editor -T checkEntities --column

-D doc_editor -T checkEntities -C имя интересующий колонки --dump

#2525

05.02.2019, 18:11

check

Guest

Сообщений: n/a

Провел на форуме:
761

Репутация: 0

почему unionbased не подключает?

#2526

05.02.2019, 18:14

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от check

check said:
↑
почему unionbased не подключает?

Я не экстрасенс, надо видеть полную картину

#2527

11.02.2019, 10:05

giloo

Guest

Сообщений: n/a

Провел на форуме:
9177

Репутация: 4

Всем привет!

Есть запрос:

Код:

Code:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]

(Error based SQLI)

Подскажите как раскрутить)

procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(

То есть даже не дает 1+1 внутри выполнить

Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO OUTFILE(version())

Вывело:

Код:

Code:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1

Значит INTO OUTFILEприняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)

#2528

11.02.2019, 12:32

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от giloo

giloo said:
↑
Всем привет!
Есть запрос:

Код:

Code:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]

(Error based SQLI)
Подскажите как раскрутить)
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить
Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO OUTFILE(version())
Вывело:

Код:

Code:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1

Значит
INTO OUTFILE
приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)

Что ты .делаешь?

#2529

11.02.2019, 16:35

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от giloo

giloo said:
↑
Значит
INTO OUTFILE
приняло?

В ошибке явно указано, что нарушен синтаксис. Лучше один раз увидеть, то бишь установить локально MySQL и разобраться в синтаксисе. Или, как минимум, почитать гайды по SQL инъекциям для новичков.

#2530

11.02.2019, 17:27

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от giloo

giloo said:
↑
Всем привет!
Есть запрос:

Код:

Code:
SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]

(Error based SQLI)
Подскажите как раскрутить)
procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
То есть даже не дает 1+1 внутри выполнить
Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5
INTO OUTFILE(version())
Вывело:

Код:

Code:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1

Значит
INTO OUTFILE
приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)

http://www.securityidiots.com/Web-P...XPATH-Error-Based-Injection-Extractvalue.html изучаем, пробуем.

Сразу надо оговорится, что длина вывода не будет превышать 32 символа вроде. Что б вывести все что 32+ символы(хэш например) надо воспользоватся функцией substring(hash,32)