Вы сказали WAF?ModSecurity? -- Не смешите)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Вы сказали WAF?ModSecurity? -- Не смешите)

Страница 2 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#11

18.06.2015, 08:44

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

Цитата:

Сообщение от zuzzz

↑
Это работает, сам проверял. Но не знаю на всех ли версиях mysql это работает. И предполагаю, что это именно mysql так обрабатывает \N
\N интерпретируется как null.

Ни разу не сработало.

#12

18.06.2015, 09:11

zuzzz

Новичок

Регистрация: 03.07.2009

Сообщений: 11

С нами: 8872099

Репутация: 0

Цитата:

Сообщение от kingbeef

↑
Ни разу не сработало.

прямо сейчас проверил на своей базе mysql 5.5.19

запрос:

Код:

select\N,version(),\Nfrom table_test1

в ответ возвращается строки со значениями null, 5.5.19, null

запрос к базе делал через десктопный клиент MySQL Workbench

#13

21.06.2015, 18:32

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

По теме обфускации sql запросов:

https://github.com/client9/libinject...-bhusa2013.txt

Есть методы для раличных бд, встречаются даже из первого поста

#14

25.06.2015, 15:39

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от zuzzz

↑
прямо сейчас проверил на своей базе mysql 5.5.19
запрос:

Код:

select\N,version(),\Nfrom table_test1

в ответ возвращается строки со значениями null, 5.5.19, null
запрос к базе делал через десктопный клиент MySQL Workbench

в таком виде работает. однако, в статье \N стоит перед UNION, конкретно этот пример нигде не заработал у меня

#15

27.06.2015, 11:48

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

В консоле набиваем:

Цитата:

Сообщение от None

mysql> select \Nversion() from mysql.user;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that

а так норм:

Цитата:

Сообщение от None

\N - это null ЗНАЧЕНИЕ, возможно в случае ТС, это значение обработалось какой либо функцией в скрипте как переход...

Цитата:

Сообщение от None

select table_name from information_schema 12.e.tables;

information_schema X.e.tables где X любое int значение

P.S: Доки бы к концу статьи приложить и в раздел статей перенести! Статья зачетная!

#16

28.06.2015, 00:30

smirk

Участник форума

Регистрация: 08.09.2011

Сообщений: 137

С нами: 7725206

Репутация: 26

http://webcache.googleusercontent.c...howthread.php?tid=4 715566+&cd=1&hl=ru&ct=clnk

#17

29.06.2015, 00:44

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от smirk

↑
http://webcache.googleusercontent.com/search?q=cache:BzmlXe26-MgJ:www.hackforums.net/showthread.php?tid=4715566+&cd=1&hl=ru&ct=clnk

стырено?

#18

29.06.2015, 03:39

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от Br@!ns

↑
стырено?

Данная статья, является переводом той статьи, что указал smik на ссылку....

#19

29.06.2015, 07:27

zuzzz

Новичок

Регистрация: 03.07.2009

Сообщений: 11

С нами: 8872099

Репутация: 0

Цитата:

Сообщение от yarbabin

↑
в таком виде работает. однако, в статье \N стоит перед UNION, конкретно этот пример нигде не заработал у меня

вот рабочий пример

Код:

SELECT\N,\Nfrom(table_test1)where\N=\Nunion(select\N,version())

#20

18.03.2016, 18:32

Mister_Bert0ni

Участник форума

Регистрация: 10.05.2015

Сообщений: 142

С нами: 5795606

Репутация: 57

Цитата:

Сообщение от yarbabin

↑
первое правило waf bypass - не говорить о waf bypass
первый раз услышал. есть ссылка на доки?

Код:

http://ethicalhacking786.blogspot.com/2015/04/Waf-bypass-methods.html

Страница 2 из 4

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход