• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь в sql injection

Отслеживать
BabaDook сказал(а):
(select 1 from (Select count(*),Concat((select concat(login,password,mail,id) from users limit 0,1),0x3a,floor(rand(0)*2))y from information_schema.tables group by raund) time)

Спасибо тебе!
3634

Таки авторизовался :smile9:
 
BabaDook сказал(а):
Да, можно пробовать
Да наверно лучше сразу учетку админа дернуть если есть и поставить пасс на расшифровку, а потом уже пытаться залить шел, если не получится то через админку пробовать
чуть чуть времени сэкономишь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
XDG12 сказал(а):
Да наверно лучше сразу учетку админа дернуть если есть и поставить пасс на расшифровку, а потом уже пытаться залить шел, если не получится то через админку пробовать
чуть чуть времени сэкономишь
не знаю. зачем нужны лишние действия когда можно сразу лить шелл. Я не говорю что прям 100% всё получиться. Но я бы делал именно так.
 
Шелл заливать не собирался, т.к. сервер был моего знакомого и исключительно в ознакомительных целях тестировал.
Нашел интересную ошибку на другом ресурсе. Присутствует форма загрузки файлов.
После отправки файла происходит редирект на другой скрипт и этому скрипту в заголовке referer передается прошлая ссылка.
Подставив кавычку выдал ошибку:
3665

Боюсь накосячить, т.к. не хочу испортить таблицу и не хочу что бы заметили мои действия.
Вопрос:
Как реализовывать error based на postgresql? Ранее не работал с ним. Если не затруднит скиньте ссылку, ибо мои поиски не увенчались успехом и то что находил не помогло.
Второй вопрос не относится к sql injection, но к вебу. Веб приложение написано при помощи php. К файлам которые я загружаю могу обратится на прямую.
Как я понимаю если файл открывается при помощи инклюда, то можно будет залить php shell или я ошибаюсь? Пробовал залить php файл и давал ему расширение gif. Безрезультатно.
В чем может быть проблема ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх