ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.03.2019, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
[QUOTE="L73898UNIT"]
L73898UNIT said:
↑
WordPress |
|
|
|
03.03.2019, 23:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
[QUOTE="L73898UNIT"]
L73898UNIT said:
↑
WordPress |
|
|
|
05.03.2019, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!!
|
|
|
|
05.03.2019, 19:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от giloo
giloo said:
↑
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!! Я походу чего то не знаю, но как вытянуть пользователя, версию, название бд без SELECT через PROCEDURE ANALYSE();?
|
|
|
|
05.03.2019, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от karkajoi
karkajoi said:
↑
Я походу чего то не знаю, но как вытянуть пользователя, версию, название бд без SELECT через PROCEDURE ANALYSE();? Через вектор неисполнимого запроса
Error based.
Time based.
updatexml(1,concat(0x3A,benchmark(500000,md5(1))))
|
|
|
|
05.03.2019, 20:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
А так если по пробовать ?
updatexml(1,concat(0x3A,benchmark(500000,md5(table _name from information_schema.tables limit 1,1))))
|
|
|
|
06.03.2019, 11:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от karkajoi
karkajoi said:
↑
А так если по пробовать ?
updatexml(1,concat(0x3A,benchmark(500000,md5(table _name from information_schema.tables limit 1,1)))) А здесь начинает уже ругаться на "FROM".
Причем странно, если я оставляю только table_name или любые другие выражения не совпадающие с синтаксическими, то выходит ошибка:
Сообщение от None
Unknown column 'table_name' in 'order clause'
Даже если я с исходного запроса(тестирую локально) убираю ORDER BY, ошибка остается прежней. Могу предположить, что PROCEDURE ANALYSE() внутри тела содержит ORDER BY.
|
|
|
|
06.03.2019, 11:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Нашла интересный факт. SELECT, FROM ставить нельзя, но можно "OR" или запятую:
updatexml(1,concat(0x3A,benchmark(500000,md5(1 or 1))))
|
|
|
|
07.03.2019, 01:05
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от giloo
giloo said:
↑
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!! Это такой прикол задавать один и тот же вопрос несколько раз? Ответ был дан, варианты предоставлены.
|
|
|
18.03.2019, 03:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
