УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1652 из 2438

1652

Опции темы

Поиск в этой теме

Опции просмотра

#16511

05.03.2011, 15:02

freezed

Guest

Сообщений: n/a

Провел на форуме:
31258

Репутация: 7

Цитата:

Сообщение от 1NtR0

1NtR0 said:
Какая-то странная скуля, может кто сталкивался
+union+select+1--

Код:

Code:
Database access error:
SELECT `username`, `name`, `date` FROM `users` WHERE `ID`=9999999999 union select 1--

+union+select+1,2--

Код:

Code:
Database access error:
SELECT `picture` FROM `users` WHERE `ID`=9999999999 union select 1,2--

Не могу понять каким образом разные запросы вылазят.

два запроса на странице, подставляя union select 1, первый становится верным, поэтому выдает ошибку со второго, в котором 3 поля, а подставив любое другое количество, ошибку выдаст первый запрос

крути через ошибку или вслепую

#16512

05.03.2011, 15:17

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от freezed

freezed said:
два запроса на странице, подставляя union select 1, первый становится верным, поэтому выдает ошибку со второго, в котором 3 поля, а подставив любое другое количество, ошибку выдаст первый запрос
крути через ошибку или вслепую

То, что там два запроса, это верно, но не нужно сразу советовать крутить как слепую.

Количество запросов на вывод не влияет, если вывод есть, то он будет.

1NtR0

http://forum.antichat.net/showpost.php?p=1047515&postcount=48

У тебя тоже самое, только вместо ошибки выводится сам запрос.

#16513

05.03.2011, 15:20

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

та спалите же сайт, сколько страниц будете пантамиму делать?

#16514

05.03.2011, 16:56

omg_it_glowZ

Guest

Сообщений: n/a

Провел на форуме:
12399

Репутация: -2

Цитата:

Сообщение от Seravin

Seravin said:
/thread148915-toolza.html вот тут хороший

Не помог, может можно какие-то символы поставить перед всеми этими именами, по типу знака "_" ?

#16515

05.03.2011, 17:00

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

в тулзе есть такая возможность

#16516

05.03.2011, 17:39

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от omg_it_glowZ

omg_it_glowZ said:
Не помог, может можно какие-то символы поставить перед всеми этими именами, по типу знака "_" ?

Угадать префикс оооочень маленький процент.

Но если это популярная CMS, то есть специальные списки с популярными CMS'ками, где указано название CMS, список "интересных таблиц" (админы юзеры) и список колонок этих таблиц.

Ссылки не помню, но помню, что составлял данный список уважаемый ettee.

#16517

06.03.2011, 15:36

exT1ma4ka

Новичок

Регистрация: 12.05.2010

Сообщений: 10

Провел на форуме:
37183

Репутация: 0

подскажите, - как можно обойти фильтрацию кавычки при SQL-INJ в mssql ? в том случае, если обычная кавычка ' заменяется на

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR]

и кавычка " заменяется на

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]quot[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]

очень нужно..

#16518

06.03.2011, 16:52

o'clock

Новичок

Регистрация: 16.05.2009

Сообщений: 12

Провел на форуме:
135091

Репутация: 2

Подскажите пожалуйста,что это значит.

Есть сайт,я искал xss, и в поиск вписал ript>alert()ript>

в итоге на сайте появилась вот такая штука

а также поиск ответил

Цитата:

Сообщение от None

Поиск ript>
По запросу «ript> » ничего не найдено

что это может значить?

#16519

06.03.2011, 18:12

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от o'clock

o'clock said:
Подскажите пожалуйста,что это значит.
Есть сайт,я искал xss, и в поиск вписал ript>alert()ript>
в итоге на сайте появилась вот такая штука

а также поиск ответил
что это может значить?

Поздравляю, ты нашел пассивную XSS.

#16520

07.03.2011, 14:20

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Не могу добиться вывода.

http://art.uga.edu/people.php?id=5025+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17+--+

Страница 1652 из 2438

1652

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход