Помогите новичку с SQL injection

Discussion in 'Песочница' started by sodgam, 17 Jan 2016.

  1. sodgam

    sodgam New Member

    Joined:
    17 Jan 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте. Нашел одним известным сканером уязвимость:

    http://www.------.com/-/Search.htm

    атакующий скрипт:
    (select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)

    Далее пробовал использовать havij и sqlmap, но ничего не получилось. Подскажите что нужно делать?
     
  2. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Кинь под хайд полный линк, попробую раскрутить
     
  3. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    То что ты щас подписал атакующим скриптом это прога подставила для проверки
    Тебе надо сократить правильно
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    ну ладно , смотри

    http://www.------.com/-/Search.htm

    из Search.htm видно что пост запрос, для этого тебе надо в хавидж или sqlmap дать сылку УРЛ http://www.------.com/-/Search.htm У казать что это пост запрос и указать данные которые отправляются. сканер не акунетикс?

    (select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)
    там скорее всего waf суда по данным которые закодированы чаром
     
    K800 likes this.
  5. sodgam

    sodgam New Member

    Joined:
    17 Jan 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    я так и делал, подставлял и полностью и частями, но не получилось. Сканер Netsparker


    полный запрос выглядит так:

    nameIn=Smith&sizeIn=3&pornstarID=(select+convert(int%2cCHAR(95)%2bCHAR(33)%2bCHAR(64)%2bCHAR(50)%2bCHAR(100)%2bCHAR(105)%2bCHAR(108)%2bCHAR(101)%2bCHAR(109)%2bCHAR(109)%2bCHAR(97))+FROM+syscolumns)&priceIn=All&companyIn=All&fetishIn=3&searchKW=3&searchCT=3&SearchString=Fetish+Fantasy&toySort=date
     
    leksadin likes this.
  6. sodgam

    sodgam New Member

    Joined:
    17 Jan 2016
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    кинул в личку
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,565
    Reputations:
    40
    мне тоже кинь
     
  8. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    128
    Likes Received:
    60
    Reputations:
    12

    Параметры классные ;))
     
    [ANGEL] and erwerr2321 like this.
Loading...