ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.01.2010, 22:02
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Gidz
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
google.ru => inurl:.php?id=453 inurl:.net
|
|
|
07.01.2010, 22:17
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Gidz
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
если надо просто найти скули то уже сказали в гугле ищи, но если надо найти на определенном сайте тогда придется везде на пост и гейт запросы поставит " ' +1=1 or+1=1 и тд. Прочитай статьи на этом форуме много узнаеш.
Всё на софт поставит не рекомендую потому что иногда часто они пропускают нужные данные, тем более чтоб на софт кормит нужно найти и потом анализировать а уж потом поставит на правильный запрос.
Рекомендуемые софты есть на этом форуме и на exploit.in
--Sipt4 от от уважаемого SQLHack
--Toolza1 от уважаемого Pashkela
--Reiluke tools 2,7 от reiluke
-- и новый Havij 1.07 от r3dm0v3
эти софты впольне хватет для начала.
Лучше ручками потренируйся а потом для дампа юзаеш софты.
PS. Я сам все ещё учусь на ошибках
спасибо а почему именно 453 ?
453 не обязательно можеш искать
google.ru => inurl:.php?id= inurl:.net
|
|
|
|
07.01.2010, 22:10
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
спасибо  а почему именно 453 ? |
|
|
|
08.01.2010, 01:50
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
Провел на форуме:
1245844
Репутация:
199
|
|
Как вручную искать xss на сайтах, где нет форм для ввода?
|
|
|
|
08.01.2010, 01:53
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Paul_Eckman
Как вручную искать xss на сайтах, где нет форм для ввода?
Подставлять во все видимые и невидимые переменные,нужный код,ну обычно "><script>alert()</script>, POST,GET,FILES,COOKIES, во все все которые пердаються скрипту,возможно так что то найдешь
|
|
|
|
08.01.2010, 02:27
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Paul_Eckman, смотри где введеные ГЕТ переменные отображаются на странице
|
|
|
|
08.01.2010, 02:49
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
такая конструкция ограничивает файлы которые можно прочитать?
я правильно понимаю?...
include_once($config['path_src_include'] . "common.inc.php");
include_once($config['path_src_include'] . "check_html.inc.php");
|
|
|
|
08.01.2010, 03:05
|
|
Познающий
Регистрация: 10.08.2009
Сообщений: 30
Провел на форуме:
282022
Репутация:
4
|
|
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
|
|
|
|
08.01.2010, 03:08
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Gidz
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
подожди правильно так
?id=1'+GROUP+BY+5--+
|
|
|
|
08.01.2010, 03:18
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Сообщение от Gidz
подскажите плз, нашел сайт, при вводе [URL]?id=1' появляется ошибка
You have an error in your SQL syntax near '\'' at line 1, но не указана БД, пробовал пинговать сервер на 3306 и 5432 порты, но тоже не там ни там ничего. Воодил разные значения (с кавычками и без),
[URL]?id=1'+GROUP+BY+5+--
[URL]?id=-1'+UNION+SELECT+1,2+--
[URL]?id=-1+union+select+null
но ошибка не меняется, подскажите что я не так делаю?
Судя по ошибке, на сервере включены мэджики, так что воткнуть в запрос кавычку даже и не пытайся. А вообще, былобы неплохо увидеть линк на скулю
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1810491){kind=avatar}
Похожие темы
Комбинированный вид
