Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Осталось только допереть как мне это сделаьть) ладно, попробую, идея замечательная
     
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    900
    Likes Received:
    1,148
    Reputations:
    34
    патамцшта ваф рабит. вощем панятна что у тя там нить ничехо, хатя у тя ни все тести сделани тах фто утвирждать ничехо ни буду
     
  3. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    waf нету, по крайней мере мне так заявил SQLMAP
     
  4. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    403
    Likes Received:
    35
    Reputations:
    1
    скинь мне в лс сайт
     
    giloo likes this.
  5. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Похоже что после значения можно поставить ";" "max=10;;;" и запрос обрабатывается корректно. Может ли это говорить о stack query?
     
  6. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    204
    Likes Received:
    96
    Reputations:
    1
    url в лс , так можно вечно гадать
     
    giloo and crlf like this.
  7. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    403
    Likes Received:
    35
    Reputations:
    1
    Она скинула мне сайт, там клауд, как по мне можно сразу хуй забить
     
  8. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    900
    Likes Received:
    1,148
    Reputations:
    34
    Так она девушка или нет? Мы тут ради этого собрались тут.

     
    karkajoi likes this.
  9. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    204
    Likes Received:
    96
    Reputations:
    1
    А не один хрен? Рептилоид :)
     
  10. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    403
    Likes Received:
    35
    Reputations:
    1
    BabaDook Она наверное не знает что клауд это и есть один из типов waf )
     
  11. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Теперь знаю) я же говорила что недавно в данном направлении
     
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    900
    Likes Received:
    1,148
    Reputations:
    34
    Лучше бы имя своё сказала бы
     
    Gorev likes this.
  13. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Получилось вставить после значения команду PROCEDURE ANALYSE() и запрос прошел. В результате вернуло ~40 строк без полезной информации(
     
  14. check

    check New Member

    Joined:
    9 Dec 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    edit.php.net/do/getUsageInfos?year=2015 and 1=1%23&csrfToken=[после входа]
    -D doc_editor -T checkEntities
    смотрю как вывод получить? четыре калонки
     
  15. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    204
    Likes Received:
    96
    Reputations:
    1
    -D doc_editor -T checkEntities --column
    -D doc_editor -T checkEntities -C имя интересующий колонки --dump
     
  16. check

    check New Member

    Joined:
    9 Dec 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    почему unionbased не подключает?
     
  17. karkajoi

    karkajoi Member

    Joined:
    26 Oct 2016
    Messages:
    204
    Likes Received:
    96
    Reputations:
    1
    Я не экстрасенс, надо видеть полную картину
     
  18. giloo

    giloo New Member

    Joined:
    2 Feb 2019
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Есть запрос:
    Code:
    SELECT id,name FROM cities ORDER BY id LIMIT 0,5 [ЗДЕСЬ ИНЪЕКЦИЯ]
    (Error based SQLI)
    Подскажите как раскрутить)
    procedure analyse(1,1) помогает, но не позволяет вызывать функции в параметрах(
    То есть даже не дает 1+1 внутри выполнить
    Пробовала еще SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO OUTFILE(version())
    Вывело:
    Code:
    Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(version())' at line 1
    Значит INTO OUTFILE приняло? Есть еще функции по типу outfile для вставки после INTO? Или я вообще не то делаю?)
     
  19. man474019

    man474019 Member

    Joined:
    31 Jul 2015
    Messages:
    210
    Likes Received:
    54
    Reputations:
    0
    Hi
    Can you paste the link here or send me pm ?
     
    giloo likes this.
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    900
    Likes Received:
    1,148
    Reputations:
    34
    Что ты .делаешь?
     
    cat1vo likes this.
Loading...