Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.11.2009, 17:01
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Byrger
Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....
Ну и чего ты ждёшь? Что-бы тебе переписали какую-нибудь статью сюда, или нужно применить телепатию и всех победить без линка?
|
|
|
05.11.2009, 17:22
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен
|
|
|
|
05.11.2009, 17:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от 2Fed123
Нужен словарь для брута таблиц и колонок СУБД MSACCESS ,пробовал для мускула-не одной таблы.
Заранее благодарен
прогони с префиксом tbl или tbl_
|
|
|
|
05.11.2009, 17:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Byrger,
в.1 вырезается ' => and пройдет только в where => where lala=col_{inj} (col_2-1 true, col_-1 unknown column col_)
в.2 (более правдивый) из названия переменной inj в limit или offset, $page берется c intval()
|
|
|
|
05.11.2009, 18:43
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...
П.П.С. Учитывая, что выводит это
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26
Последний раз редактировалось jecka3000; 05.11.2009 в 19:16..
|
|
|
|
05.11.2009, 19:12
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
jokester
Прогнал-ничего(
|
|
|
|
05.11.2009, 19:26
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от 2Fed123
jokester
Прогнал-ничего(
Чиорт, а мне хакеры посоветовали так сделать 
Обманули негодяи значит
Нет специальных словарей под разные базы, но я на 99% уверен, что там префикс, если у тебя нормальный словарь. Сам понимаешь, угадать его не получится. В СИПТе если не ошибаюсь, есть словарь префиксов
PS Хотя ... Вон l1ght гадает на картах и предсказывает будущее по фотографии 
Последний раз редактировалось jokester; 05.11.2009 в 19:30..
|
|
|
|
05.11.2009, 19:27
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
ау...люди ..помогите с моей проблемой тож))
|
|
|
|
05.11.2009, 20:08
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от jecka3000
нашел MSSQL inj . Дописываю к концу линка or 1=@@version-- и ничего не выводит, просто голый лист! Что делать?
П.С. ;select+@@version - тоже не катит...
П.П.С. Учитывая, что выводит это
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string '1', ')'. /scripts/UserStatistic.asp, line 26
Нынче головой думать не тру =\
1') or 1=@@version и закрой чем нить =\
|
|
|
|
05.11.2009, 20:15
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
ctacok,
я поробовал и не только такую комбинаци+еще раз прочел мануал от Кэша..ничего не выходит.
Вот ответ базы на твой запрос:
There are more columns in the INSERT statement than values specified in the VALUES clause. The number of values in the VALUES clause must match the number of columns specified in the INSERT statement.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
