Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Подбор столбцов

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

#1   22.08.2016, 10:19 MaxxWell Познающий Регистрация: 05.01.2016 Сообщений: 31 Провел на форуме: 9612 Репутация: 0 Здравствуйте, у меня такой вопрос, есть уязвимость пример такой: http://www.aktivsb.ru/free-delivery.php?id=23 Подобрал количество столбцов т.е: http://www.aktivsb.ru/free-delivery.php?id=-23+Group+by+1,2,3,4,5,6,7,8-- А как мне узнать дальше названия таблиц и колонок? Каким запросом??   MaxxWell Посмотреть профиль Репутация Найти все сообщения от MaxxWell Добавить в друзья   #2   22.08.2016, 10:23 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 Провел на форуме: 371875 Репутация: 137 /threads/43966/ - SQL injection, полный FAQ   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #3   22.08.2016, 10:32 MaxxWell Познающий Регистрация: 05.01.2016 Сообщений: 31 Провел на форуме: 9612 Репутация: 0 Цитата: Сообщение от winstrool   ↑ /threads/43966/ - SQL injection, полный FAQ По той схеме с information_shema нечего не выводится   MaxxWell Посмотреть профиль Репутация Найти все сообщения от MaxxWell Добавить в друзья   #4   22.08.2016, 10:33 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 Провел на форуме: 371875 Репутация: 137 information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #5   22.08.2016, 10:36 MaxxWell Познающий Регистрация: 05.01.2016 Сообщений: 31 Провел на форуме: 9612 Репутация: 0 Цитата: Сообщение от winstrool   ↑ information_shema идет только в 5-ых версиях и выше, если у вас 4 то брутте таблици У меня выше версия чем 5   MaxxWell Посмотреть профиль Репутация Найти все сообщения от MaxxWell Добавить в друзья   #6   22.08.2016, 18:41 DarkCaT Познающий Регистрация: 14.03.2016 Сообщений: 33 Провел на форуме: 11384 Репутация: 17 Цитата: Сообщение от MaxxWell   ↑ У меня выше версия чем 5 В таком случае должно всё выводиться.   DarkCaT Посмотреть профиль Репутация Найти все сообщения от DarkCaT Добавить в друзья   #7   22.08.2016, 19:05 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 Провел на форуме: 371875 Репутация: 137 Цитата: Сообщение от DarkCaT   ↑ В таком случае должно всё выводиться. Мы уже в ПМ разобрали этот вопрос....   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #8   23.08.2016, 10:49 MaxxWell Познающий Регистрация: 05.01.2016 Сообщений: 31 Провел на форуме: 9612 Репутация: 0 А как залить shell через адресную строку?   MaxxWell Посмотреть профиль Репутация Найти все сообщения от MaxxWell Добавить в друзья   #9   23.08.2016, 11:16 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 Провел на форуме: 371875 Репутация: 137 Цитата: Сообщение от MaxxWell   ↑ А как залить shell через адресную строку? Почитайте статью, что вам выше скинул, там все популярно расписано...   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #10   25.08.2016, 00:43 BabaDook Познавший АНТИЧАТ Регистрация: 09.05.2015 Сообщений: 1,066 Провел на форуме: 238786 Репутация: 40 http://www.aktivsb.ru/free-delivery....3,4,56543+--+- Скоро могут пофиксить, так что быстрее   BabaDook Посмотреть профиль Репутация Найти все сообщения от BabaDook Добавить в друзья

Страница 1 из 2 1 2 >

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа