УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1965 из 2438

1965

Опции темы

Поиск в этой теме

Опции просмотра

#19641

16.02.2012, 19:26

TYPUCT

Guest

Сообщений: n/a

Провел на форуме:
9412

Репутация: 0

Цитата:

Сообщение от faza02

faza02 said:
TYPUCT
, потому что руками надо делать
кодировка

Тама млин блайнд, сейчас ковыряюсь, посмотрим.

#19642

16.02.2012, 19:59

Revi

Guest

Сообщений: n/a

Провел на форуме:
13446

Репутация: 0

линк кину в лс

В комментариях не фильтруется ник и текст.

Жду с нетерпением

#19643

17.02.2012, 13:51

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от TYPUCT

TYPUCT said:
Вопрос таков, кручу базу через хавий, показывает базу данных в таком ввиду, что это такое? Почему база так выглядит?
Data Base: J.I~?rl21m)" x~^xk[rr?xWP}S(
Length of 'Data Base' is 17
Data Base: Z.F?`W!e?no]2f3kx
Length of 'Data Base' is 48
Data Base: Gf1?z@D??A&> ]{ijE&??;xLx?oZ/V?5QzRkq3

Проблема не в том, что SQL BLIND, а в том что Havij похоже крутит её не через ascii(substring(database(),X,1))=Y а через Time-Based SQL

Как вы уже знаете, данный вид скули сильно зависит от стабильности канала.

Будет лагать канал - получите где то такую же тарабарщину.

#19644

17.02.2012, 21:15

james00x

Guest

Сообщений: n/a

Провел на форуме:
2110

Репутация: 0

Привет

получаю следующую ситуацию:

Код:

Code:
/Index.php/cPath/1'

показывает

Код:

Code:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' at line 1

Как дальше? Софт ест для это?

#19645

17.02.2012, 21:51

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от james00x

james00x said:
Привет
получаю следующую ситуацию:

Код:

Code:
/Index.php/cPath/1'

показывает

Код:

Code:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' at line 1

Как дальше? Софт ест для это?

Руки для этого есть...

Код:

Code:
/Index.php/cPath/1/**/and/**/1=1/**/--

/Index.php/cPath/1/**/and/**/1=0/**/order/**/by/**/X/**/--

#19646

17.02.2012, 22:44

james00x

Guest

Сообщений: n/a

Провел на форуме:
2110

Репутация: 0

Цитата:

Сообщение от BigBear

BigBear said:
Руки для этого есть...

Код:

Code:
/Index.php/cPath/1/**/and/**/1=1/**/--

/Index.php/cPath/1/**/and/**/1=0/**/order/**/by/**/X/**/--

Код:

Code:
/Index.php/cPath/1/**/and/**/1=0/**/order/**/by/**/5456443/**/--

не показывает ошибки

#19647

18.02.2012, 02:10

Fooog

Постоянный

Регистрация: 19.09.2008

Сообщений: 511

Провел на форуме:
1866685

Репутация: 340

Отправить сообщение для Fooog с помощью ICQ

Отправить сообщение для Fooog с помощью AIM

Отправить сообщение для Fooog с помощью Yahoo

Доброго времени суток.

Такой вопрос появился. Есть скуля благо POST запросу.

С кавычкой, выдает в самом верху сайта на белом фоне: "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in..."

Отлично подобрал столбцы. union select 1,2 --, как видим, оказалось 2, ошибка исчезла. Но и не появились поля где может быть скуля. Тобишь не единицы, ни двойки. Решил я подставить что то по типу: version() user() database(). Что тоже не дало никакого результата, кроме того что ошибка исчезала.

Вопрос таков, как выйти из этой ситуации, как можно добиться вывода? Или вообще как тут поступать?

#19648

18.02.2012, 03:42

Machine

Познающий

Регистрация: 23.06.2008

Сообщений: 34

Провел на форуме:
98050

Репутация: 45

Отправить сообщение для Machine с помощью ICQ

Раскручивай как error-based. Подробнее в гайде от Dr.Zero, найдешь на форуме.

#19649

18.02.2012, 06:22

Fooog

Постоянный

Регистрация: 19.09.2008

Сообщений: 511

Провел на форуме:
1866685

Репутация: 340

Machine,

/member.php?u=102727

? oO

#19650

18.02.2012, 13:45

Machine

Познающий

Регистрация: 23.06.2008

Сообщений: 34

Провел на форуме:
98050

Репутация: 45

_/thread43966-sql+injection+%EF%EE%EB%ED%FB%E9.html

Страница 1965 из 2438

1965

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход