ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2016, 23:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Все любят SQLI. До настоящего времени я не сталкивался с этим типом, а если и сталкивался, то в итоге получалось сделать так, чтобы скуля прозрела. Но тут не получилось. Итак, варианта 3:
1. Искать в другом месте
2. Крутить тулзой
3. Крутить самому.
Остановлюсь на последнем варианте. SELECT * FROM products WHERE id=1-IF(MID(VERSION(),1,1) = '5', SLEEP(15), 0). Как-то не айс. Долго. А вот здесь я не понял: https://rdot.org/forum/showpost.php?...1&postcount=26
Может кто-нибудь долее доходчиво пояснит? |
|
|
|
12.04.2016, 00:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
12.04.2016, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
да я уже просто голову сломал пытаясь понять, что значит символ ^ в MYSQL. Например,
SELECT 2^2 -> 0
SELECT 1^2 -> 3
SELECT 99^101 -> 6
|
|
|
|
12.04.2016, 00:54
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
12.04.2016, 01:41
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Это XOR, как и везде.
|
|
|
|
15.04.2016, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки.
|
|
|
|
15.04.2016, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Попробуй OUT-BAND SQL injections. Вероятность мала, но всё же мне так однажды удалось сдампить базу в 400 таблиц, которую слепой скуль инъекцией крутить можно было бы годы..... А так можно попробовать тулзочку написать для конкретно твоего случая. Кинь в лс ссылку на уязвимый таргет и профит скульки. знаешь, на серьезных сайтах обычно не ставят привилегии типа FILE
|
|
|
|
15.04.2016, 21:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Пытаюсь щас бинарно вытянуть весь запрос, медленно, кроме того, ошибки бывают. Т.е. иногда не тот символ выходит. Интересно, а из-за чего ошибки возникают?
|
|
|
|
15.04.2016, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от user6334
user6334 said:
↑
знаешь, на серьезных сайтах обычно не ставят привилегии типа FILE А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов.
|
|
|
|
15.04.2016, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Разобрался откуда ошибки
Сообщение от SooLFaa
SooLFaa said:
↑
А причем тут привелегия типа FILE? OUT_Band можно вывести не только в файл а например на свой собственный mySQL (MSSQL) сервер. И сделать типа сниффера запросов. Хм... имеешь ввиду отправлять куда-то запрос? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
