HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.07.2013, 20:55
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами: 8142806

Репутация: 324


По умолчанию

нашел sql inj в почтовом сервисе но не могу некак сдампить

при добавлении ковычки выскакивает ошибка

Код:
Warning:  mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/chkuser.php on line 5

0
колво столбцов невозможно подобрать обычными методами

попробовал через sleep(10) и увидел задержку значит можно провети time based inj

но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули

Примеры названия столбцов в таблице information_schema

оригинал - как видел это хавиж

EVENTS - EVENNN

COLUMNS - COLUMZT

осталось либо проводить блаенд sql но это очень долго либо искать норм софт

может посоветует кто ещё варианты или софт??
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.