15.06.2010, 15:24
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
некоторые программы для автомат раскрутки sql уязвимостей (например PAngolin) для работы требуют keyword. Как его можно узнать?
|
|
|
15.06.2010, 15:34
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Сообщение от DrakonSerg
некоторые программы для автомат раскрутки sql уязвимостей (например PAngolin) для работы требуют keyword. Как его можно узнать?
Многие программы сами могут искать кей (сипт, например).
А так, лейворд - слово\фраза, которая присутствует\отсутствует во время раскрутки инъекции.
К примеру, перебираем колонки. Без скули на странице есть какой-то текст При переборе числа колонок текст пропадает, при подборе нужного числа - снова появляется. Фраза из текста и будет кейвордом.
Ну или при +order+by+999 есть ошибка, при +order+by+1 ошибки нет, значит слово из еррора и будет кейвордом
|
|
|
|
15.06.2010, 16:02
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами:
8984365
Репутация:
45
|
|
Сообщение от wildshaman
Многие программы сами могут искать кей (сипт, например).
А так, лейворд - слово\фраза, которая присутствует\отсутствует во время раскрутки инъекции.
К примеру, перебираем колонки. Без скули на странице есть какой-то текст При переборе числа колонок текст пропадает, при подборе нужного числа - снова появляется. Фраза из текста и будет кейвордом.
Ну или при +order+by+999 есть ошибка, при +order+by+1 ошибки нет, значит слово из еррора и будет кейвордом
спасибо, очень доступно объяснил. Не подскажешь, есть ли где нибудь в сети более менее понятная инструкция по sipt 4. Я его не могу никак одолеть. Говорят он неплохо брутит (блинд инъекции), а это именно то, что мне бы очень помогло.
|
|
|
|
15.06.2010, 15:43
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
С нами:
9746190
Репутация:
6
|
|
Есть вебшел.
почему не грузятся большие файлы 10мб+ на хост?
Есть какие-либо способы распоковать zip файл если не на хостинге не стоит gzip?
скачал pclzip.lib.php ,можно просматривать содержимое zip архивов, пишет что распоковал ,но файлы не появляются 
Думаю может места нет на диске просто , можно как-нить узнать сколько осталось места ?
шелл показывает только общий объем жестака 1 тб
Последний раз редактировалось InfectedM; 15.06.2010 в 15:45..
|
|
|
|
15.06.2010, 16:03
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Не грузятся через шелл? Значит в php.ini стоит значение upload_max_filesize=10M
оно ограничивает максимальный размер загружаемого файла.
Свбодное место шелл точно показывает верно 
по поводу класса - там есть параметр, указывающий, куда будет извлекаться содержимое
$list = $archive->extract(PCLZIP_OPT_PATH, "extract/folder/");
(из мана)
Сообщение от DrakonSerg
спасибо, очень доступно объяснил. Не подскажешь, есть ли где нибудь в сети более менее понятная инструкция по sipt 4. Я его не могу никак одолеть. Говорят он неплохо брутит (блинд инъекции), а это именно то, что мне бы очень помогло.
https://forum.antichat.ru/thread40545.html
Ждя версии 3.0 |
|
|
|
15.06.2010, 17:39
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
С нами:
8816848
Репутация:
1
|
|
при выводе столбцов http://site.ru/news.php?id=34+union+select+1,2,3,table_name,5+fro m+information_schema.tables+limit+11,1--
выводяться не те столбцы который бы хотелось и при выводе таблиц из столбоцов выдёргиваюсть совсем не то что надо как мне постоваить запрос что бы вывелись user, admin и т.д.?
|
|
|
|
15.06.2010, 17:43
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами:
8700497
Репутация:
388
|
|
2manerus, попробуй использовать ф-ю group_concat():
Код:
...+1,2,3,group_concat(0x0b,table_name),5+from+information_schema.Tables+--
выведет, сколько позволит ограничение выводимых данных
з.Ы. Этих таблиц вполне может и не быть
Последний раз редактировалось Bb0y; 15.06.2010 в 17:46..
|
|
|
|
15.06.2010, 23:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
ребят таблица админа находится в другой базе, a в имени этой базы есть символ -
и при подстановке запроса select from xxx-xxx.admin
сервер ругается на этот символ..Как можно обoйти?
|
|
|
|
15.06.2010, 23:57
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Konqi
ребят таблица админа находится в другой базе, a в имени этой базы есть символ -
и при подстановке запроса select from xxx-xxx.admin
сервер ругается на этот символ..Как можно обoйти?
`xxx-xxx`.`table`
|
|
|
|
16.06.2010, 00:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от .:[melkiy]:.
`xxx-xxx`.`table`
спасибо, помог 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2207091){kind=avatar}
Похожие темы
Комбинированный вид
