HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подбор столбцов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.08.2016, 10:19
MaxxWell
Guest
Сообщений: n/a
Провел на форуме:
9612

Репутация: 0
По умолчанию
Здравствуйте, у меня такой вопрос, есть уязвимость пример такой:

http://www.aktivsb.ru/free-delivery.php?id=23

Подобрал количество столбцов т.е:

http://www.aktivsb.ru/free-delivery.php?id=-23+Group+by+1,2,3,4,5,6,7,8--

А как мне узнать дальше названия таблиц и колонок? Каким запросом??
 
Ответить с цитированием

  #2  
Старый 22.08.2016, 10:23
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
/threads/43966/ - SQL injection, полный FAQ
 
Ответить с цитированием

  #3  
Старый 22.08.2016, 10:32
MaxxWell
Guest
Сообщений: n/a
Провел на форуме:
9612

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

/threads/43966/
- SQL injection, полный FAQ
По той схеме с information_shema нечего не выводится
 
Ответить с цитированием

  #4  
Старый 22.08.2016, 10:33
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици
 
Ответить с цитированием

  #5  
Старый 22.08.2016, 10:36
MaxxWell
Guest
Сообщений: n/a
Провел на форуме:
9612

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици
У меня выше версия чем 5
 
Ответить с цитированием

  #6  
Старый 22.08.2016, 18:41
DarkCaT
Guest
Сообщений: n/a
Провел на форуме:
11384

Репутация: 17
По умолчанию
Цитата:
Сообщение от MaxxWell  
MaxxWell said:

У меня выше версия чем 5
В таком случае должно всё выводиться.
 
Ответить с цитированием

  #7  
Старый 22.08.2016, 19:05
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от DarkCaT  
DarkCaT said:

В таком случае должно всё выводиться.
Мы уже в ПМ разобрали этот вопрос....
 
Ответить с цитированием

  #8  
Старый 23.08.2016, 10:49
MaxxWell
Guest
Сообщений: n/a
Провел на форуме:
9612

Репутация: 0
По умолчанию
А как залить shell через адресную строку?
 
Ответить с цитированием

  #9  
Старый 23.08.2016, 11:16
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от MaxxWell  
MaxxWell said:

А как залить shell через адресную строку?
Почитайте статью, что вам выше скинул, там все популярно расписано...
 
Ответить с цитированием

  #10  
Старый 25.08.2016, 00:43
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
http://www.aktivsb.ru/free-delivery....3,4,56543+--+-

Скоро могут пофиксить, так что быстрее
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ