Помогите в раскрутке blind sql inj

Discussion in 'Болталка' started by Respekt(GreenSea), 17 Apr 2011.

  1. Respekt(GreenSea)

    Respekt(GreenSea) New Member

    Joined:
    13 Jul 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Суть в чем.
    хххх.ххх/tics/3242/number/ - вот сайт.
    хххх.ххх/tics/3242+and+1=1/number/ - выводит ошибку
    Forbidden

    You don't have permission to access /tics/3242+and+1=1/number/ on this server.

    хххх.ххх/tics/3242+and+1=0/number/ - при таком раскладе сайт выводится в нормальном виде.

    Т.е в данном случае я хочу использовать конструкцию if\else для проведения слепой иньекции. Но пока не могу составить грамотно запрос. Просьба в помощи.
     
    #1 Respekt(GreenSea), 17 Apr 2011
  2. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    166
    Likes Received:
    183
    Reputations:
    17
    сайт в студию!
     
    #2 Zombi ****, 17 Apr 2011
  3. Respekt(GreenSea)

    Respekt(GreenSea) New Member

    Joined:
    13 Jul 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    К сожалению ссылки на сайт не могу дать,т.к он секретной важности :). Мне просто нужна помощь в выборе конструкции при слепой иньъекции в данном случае. Кто какую контрукцию подскажет?
     
    #3 Respekt(GreenSea), 17 Apr 2011
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Пойми, я щас тебе отвечу, а потом потру свой пост. Тут никто тебе не объяснит, это никому не надо, пускай даже знающий человек. Если тебе действительно надо получить данные, ссылку в ПМ Тому, у кого репутация есть. Как вижу ты не опытный человкек, так что без посторонней помощи вряд-ли что получиться.

    Если всё же хочешь посмотреть - ссылку в ПМ.
     
    #4 randman, 17 Apr 2011
  5. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    да в вену колоть нужно, в венууууу!
     
    #5 Ins3t, 17 Apr 2011
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    народ, меня тотже вопрос что и ТС беспокоит, скока мануал не читал все понять не могу,
    вот уязвимый сайт,
    http://www.hamrobazaar.com/index.php?catid=22+group+by+5--
    подобрал количество полей, но при union select, выводить не хочет, как понимаю тут блинд, вопрос в следующем, как можно раскрутить эту скуль, т.е получить VERSION(),USER(),DATABASE(), затем в случае если мискуль 5 ветка то table_name и column_name, товарещи помогите разобраться...
     
    _________________________
    #6 winstrool, 13 May 2011
  7. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    http://www.hamrobazaar.com/index.php?catid=-22+union+select+version(),2,3,4,5--
    Узри поле In Category ))
     
    #7 shellz[21h], 13 May 2011
  8. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    ладно, с этой скулей я на касячил, ну вот есть такая:
    http://www.unisdr.org/africa/events/index.php?rid=0&timeID=1&tid=0&oid=6
    с раздела sql инекций взял, на примере по детально хочу разобраться...
     
    _________________________
    #8 winstrool, 13 May 2011
  9. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    http://forum.antichat.ru/thread43966-blind+sql.html
    http://forum.antichat.ru/threadnav119047-1-10-floor%28.html
     
    #9 shellz[21h], 13 May 2011
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    это уже все читал, имеет ли значение для такого типа уязвимостей как то сколько выводится столбцов, отрожается ли это как нить на запросе?
     
    _________________________
    #10 winstrool, 13 May 2011
  11. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    нет.
     
    #11 shellz[21h], 13 May 2011
(You must log in or sign up to post here.)
Loading...
Similar Threads - Помогите раскрутке blind
  1. Turanchocks_

    Помогите с Youtube

    Turanchocks_, 1 Mar 2023, in forum: Болталка
    Replies:
    2
    Views:
    1,541
    Turanchocks_
    2 Mar 2023
  2. skillushqa_

    Помогите!!!!!

    skillushqa_, 14 Dec 2022, in forum: Болталка
    Replies:
    32
    Views:
    3,707
    CyberTro1n
    18 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.