ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.06.2009, 02:18
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами: 10304966

Репутация: 5170
По умолчанию

0x0C
 
Ответить с цитированием

  #12  
Старый 05.12.2009, 00:45
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию

Ну попробуем развивать тему, не знаю было такое уже или нет.
Иногда встречаются супер-пупер фильтры которые при обнаружении конструкции типа substring((select),1,1) зарубают всё удовольствие.

Аналог substring() - mid()

Так же хочу отметить, что обходиться без запятой в слепых инъекциях вполне реально:

substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)

Хотя накладка появляется - нужно знать какую либо колонку по которой можно перебирать строки таблицы.
 
Ответить с цитированием

  #13  
Старый 05.12.2009, 02:06
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию

Если нужно обходиться без запятых, так же можно применить:

limit 0,1 <=> limit 1 offset 0
if((a),b,c) <=> case when (a) then b else c

Пример запроса https://forum.antichat.ru/showpost.php?p=1696686&postcount=48 см внизу
 
Ответить с цитированием

  #14  
Старый 05.12.2009, 04:03
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

substring(version(),1,1) = mid(version(),1,1) = substr(version(),1,1) = right(left(version(),1),1)
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #15  
Старый 05.12.2009, 09:30
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию

[Raz0r]Описывал уже нечто подобное в своём блоге.
можно ещё по другому обойти,
Цитата:
$str = str_replace('/', '',
str_replace('*', '',
....
str_replace('%0A', '', $str))))))))));
Отправляем %*0A
Фильтр обрежет *, и останеться %0A.
 
Ответить с цитированием

  #16  
Старый 05.12.2009, 12:05
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию

Цитата:
Сообщение от Ctacok  
[Raz0r]Описывал уже нечто подобное в своём блоге.
можно ещё по другому обойти,

Отправляем %*0A
Фильтр обрежет *, и останеться %0A.
А ты находишь разницу между вырезанием символов из переменной и их поиском в ней?
Мы тут как бы вкладываем аналогичные конструкции, а не обсуждаем конкретные фильтры.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Люди посоветуйте какой ни будь небольшой бизнес в городе REBUUS Болталка 37 17.06.2009 21:34
небольшой очерк о том как взломать собственную форточку Phm.phx Windows 5 13.06.2009 12:36
Небольшой Faq по асе!! Zitt Skype, IRC, ICQ, Jabber и другие IM 9 13.02.2007 00:46
Кеш браузеров. Небольшой трюк... Trinux PHP 2 14.08.2006 21:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.