ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.05.2019, 17:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
С чего вы взяли что должен быть результат. Кроме того что сайт русский, или что-то с кодировкой я не вижу ничего.
|
|
|
|
24.05.2019, 16:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Есть inject с выводом. все стандартно:
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Найти количество колонок не проблема:
Код:
Code:
http://site.com/eng/index.php?param1=13123¶m2=4aasd¶m3=dasd¶m4=28183 order by 1
Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
Код:
Code:
The used SELECT statements have a different number of columns
Есть у кого идеи как это обойти, потому что не могу ничего придумать.
Кстати, когда использую невалидный параметр тоже происходит редирект. |
|
|
|
24.05.2019, 22:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Сообщение от man474019
man474019 said:
↑
you can stop redirect with Opera 12 and try your vector again or in sqlmap with --answer="redirect=N" flag Alright. Is there any way to install Opera 12 on Kali? cause I tried all kinds of way, but still no luck or do you run it on Windows?
Sqlmap is not an option, because there are couple filters, which should be bypassed manually first.
|
|
|
|
24.05.2019, 22:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от BenderMR
BenderMR said:
↑
Есть inject с выводом. все стандартно:
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Найти количество колонок не проблема:
Код:
Code:
http://site.com/eng/index.php?param1=13123¶m2=4aasd¶m3=dasd¶m4=28183 order by 1
Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:
Код:
Code:
The used SELECT statements have a different number of columns
Есть у кого идеи как это обойти, потому что не могу ничего придумать.
Кстати, когда использую невалидный параметр тоже происходит редирект. Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать
|
|
|
|
24.05.2019, 23:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
22457
Репутация:
10
|
|
Сообщение от BabaDook
BabaDook said:
↑
Много чего может быть, двойной запрос, ваф.... может ошибка и не должна пропадать Окей можно пойти по error based или extractvalue, но скобки фильтруются таким образом: когда закрытая пара -> срабатывает фильтр; когда одна или незакрытая, то все норм.
По этому не могу ни одну функцию вызвать. Сталкивался с таким? Как такое вообще обойти может где то писали
|
|
|
|
26.05.2019, 18:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
596
Репутация:
0
|
|
Возможно кто-то сталкивался, проблема в том что переданные параметры проходят сначала через функцию на стороне сервера которая поднимает их в верхний регистр
Получаеться при передаче 'select * from table1' бд получает 'SELECT * FROM TABLE1', так как по дефолту бд чувствительно к регистру букв в названии таблиц возникает ошибка так как TABLE1 не существует, существует только table1
|
|
|
|
26.05.2019, 18:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
92227
Репутация:
0
|
|
Что такое javascript-скрипт из url b.scorecardresearch.com ?
|
|
|
|
26.05.2019, 18:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Сообщение от LexProm
LexProm said:
↑
Возможно кто-то сталкивался, проблема в том что переданные параметры проходят сначала через функцию на стороне сервера которая поднимает их в верхний регистр
Получаеться при передаче 'select * from table1' бд получает 'SELECT * FROM TABLE1', так как по дефолту бд чувствительно к регистру букв в названии таблиц возникает ошибка так как TABLE1 не существует, существует только table1 Попробовать только select * from `table1` или select * from %74%61%62%6C%65%31
Но в целом, вариант тупиковый. Если у кого есть годные решения, сам с удовольствием выслушаю.
|
|
|
|
26.05.2019, 19:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
596
Репутация:
0
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Попробовать только select * from `table1` или select * from %74%61%62%6C%65%31
Но в целом, вариант тупиковый. Если у кого есть годные решения, сам с удовольствием выслушаю. Пробовал, в первом случае он так же поднимает в верхний регистр и обращаеться к `TABLE1` во втором он сначала декодирует потом так же апает
|
|
|
|
29.05.2019, 20:53
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
ХЕЛП
Код:
Code:
https://www.aknw.de/menu-oben-jobboerse-architektenliste/jobboerse/index.php?eID=getJobData&sSearch=&sSearch_6=&bRegex_6=false&iSortCol_0=0&iSortingCols=1&bSortable_0=true&bSortable_6=false&active=1&sEcho=2&iColumns=7&iDisplayLength=25&mDataProp_4=4&mDataProp_5=5&mDataProp_6=6&sSearch_0=&bRegex_5=0&pi=281&sSortDir_0=DESC
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
