ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.10.2020, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от man474019
man474019 said:
↑
Hi
Can you help me to bypass Trustwave WAF here ?
Spoiler: target link
https://rezume.am/?filter_id[0]=5'
I can get only DB name with sqlmap, can not get tables and columns name.
Thanks !
An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.
Mod_Security bypass
/threads/425295/
|
|
|
|
18.10.2020, 06:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Привет всем, не знаете, в какой таблице хранится url адрес сайта в Drupal?
|
|
|
04.11.2020, 15:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
Добрый день, в форме которая отправляется на сервер ajax запросом если добавить одинарную кавычку в нике в ответе вываливает такая ошибка, установлен openCart.
Код:
Code:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1991-01-01' WHERE customer_id = 687013' at line 2
Error No: 1064
UPDATE oc_customer SET fio = 'Имя Фамилия', firstname = 'Имя', lastname = 'Фамилия', telephone = '11111111111', patronymic = '', nickname = ''', birthday = '1991-01-01' WHERE customer_id = 687013
Возможно ли как то провести sql иньекцию? Проблема в том что если запрос выполнится без ошибок в ответе будет json объект который вернет что то типа {"status":"ok"}
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку
.SpoilerTarget" type="button">Spoiler: Изображение
 |
|
|
|
04.11.2020, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Forserer
Forserer said:
↑
Добрый день, в форме которая отправляется на сервер ajax запросом если добавить одинарную кавычку в нике в ответе вываливает такая ошибка, установлен openCart.
Код:
Code:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1991-01-01' WHERE customer_id = 687013' at line 2
Error No: 1064
UPDATE oc_customer SET fio = 'Имя Фамилия', firstname = 'Имя', lastname = 'Фамилия', telephone = '11111111111', patronymic = '', nickname = ''', birthday = '1991-01-01' WHERE customer_id = 687013
Возможно ли как то провести sql иньекцию? Проблема в том что если запрос выполнится без ошибок в ответе будет json объект который вернет что то типа {"status":"ok"}
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку
Spoiler: Изображение
Вы можете попробовать
Код:
Code:
nickname=',birthday=(SELECT IF(0=1,'2020-02-20','1111-11-11')) WHERE customer_id=687013;--
и если скуля срабатывает, то как дата рождения будет стоять "1111-11-11", потом уже можно будет делать блайнд с задержнкой или данные в дату рождения записывать, в обшем пару вариантов есть.
|
|
|
|
04.11.2020, 19:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Вы можете попробовать
Код:
Code:
nickname=',birthday=(SELECT IF(0=1,'2020-02-20','1111-11-11')) WHERE customer_id=687013;--
и если скуля срабатывает, то как дата рождения будет стоять "1111-11-11", потом уже можно будет делать блайнд с задержнкой или данные в дату рождения записывать, в обшем пару вариантов есть. забыл сказать что ник имеет ограничение на количество символов поэтому там не пройдет такой вариант точно, но вот в дате ограничения видимо нет, попробовал в ней все равно так же ругается
.SpoilerTarget" type="button">Spoiler: Изображение
|
|
|
|
04.11.2020, 19:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Forserer
Forserer said:
↑
забыл сказать что ник имеет ограничение на количество символов поэтому там не пройдет такой вариант точно, но вот в дате ограничения видимо нет, попробовал в ней все равно так же ругается
Spoiler: Изображение
попробуйте в конце
так что-бы между двумя минусами и а был пробел. может быть что перед передачей в параметрах отрезают с помощью trim пробелы в конце. а два минуса без пробела, это как два ноля без единицы -- ничто А так если в конце параметра будет стоять что-то кроме пробела, то трим не срабатывает и пробел остаётся в параметре, который идёт в скуль.
|
|
|
|
04.11.2020, 19:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
попробуйте в конце
так что-бы между двумя минусами и а был пробел. может быть что перед передачей в параметрах отрезают с помощью
trim
пробелы в конце. а два минуса без пробела, это как два ноля без единицы -- ничто
А так если в конце параметра будет стоять что-то кроме пробела, то трим не срабатывает и пробел остаётся в параметре, который идёт в скуль. .SpoilerTarget" type="button">Spoiler: Изображение
что то не понимаю почему комментирование не срабатывает
|
|
|
|
04.11.2020, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Forserer
Forserer said:
↑
Spoiler: Изображение
что то не понимаю почему комментирование не срабатывает Попробуйте добавить одинарную кавычку в конце
|
|
|
|
04.11.2020, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Попробуйте добавить одинарную кавычку в конце
кавычка добавляется в запрос но ошибка та же самая, как будто комментарий не распространяется именно на выражение WHERE customer_id = 687013, если оно находится на другой строке или это не важно в данном случае?
|
|
|
|
04.11.2020, 21:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
так, а как доработать вот такой запрос для получения какой либо инфы через UNION
Код:
Code:
SELECT h.* From oc_help h LEFT JOIN `oc_help_to_blog` htb USING (help_id) WHERE htb.blog_id = 4612
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
