01.03.2009, 14:43
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
[MySQL/SQL-inj] SQL injection полный FAQ Там же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей.
SQL injection полный FAQ: системные переменные SQL injection полный FAQ: прелести двойного запроса Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.
Новая SQL Injection Tool 4
SQL инъекция (в т.ч. и blind SQL) SQL инъекция (в т.ч. и blind SQL): Работа с инъекциями в MySQL третьей версии. SQL инъекция (в т.ч. и blind SQL): Скрипт для работы со слепыми инъекциями. Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё:
SQL databases [antichat] sql4 dictionary Имена таблиц Новая альтернатива Benchmark'y или эффективный blind SQL-injection Справочное руководство по MySQL Мануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 5.0 5.1 6.0 by Grey |
|
|