03.03.2019, 18:27
|
|
Участник форума
Регистрация: 01.12.2016
Сообщений: 217
С нами:
4973366
Репутация:
13
|
|
[QUOTE="L73898UNIT"]
↑
WordPress |
|
|
03.03.2019, 23:32
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
[QUOTE="L73898UNIT"]
↑
WordPress |
|
|
|
05.03.2019, 17:52
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!!
|
|
|
|
05.03.2019, 19:30
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
Сообщение от giloo
↑
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!!
Я походу чего то не знаю, но как вытянуть пользователя, версию, название бд без SELECT через PROCEDURE ANALYSE();?
|
|
|
|
05.03.2019, 19:49
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от karkajoi
↑
Я походу чего то не знаю, но как вытянуть пользователя, версию, название бд без SELECT через PROCEDURE ANALYSE();?
Через вектор неисполнимого запроса
Error based.
Time based.
updatexml(1,concat(0x3A,benchmark(500000,md5(1))))
|
|
|
|
05.03.2019, 20:30
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами:
5025206
Репутация:
5
|
|
А так если по пробовать ?
updatexml(1,concat(0x3A,benchmark(500000,md5(table _name from information_schema.tables limit 1,1))))
|
|
|
|
06.03.2019, 11:15
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от karkajoi
↑
А так если по пробовать ?
updatexml(1,concat(0x3A,benchmark(500000,md5(table _name from information_schema.tables limit 1,1))))
А здесь начинает уже ругаться на "FROM".
Причем странно, если я оставляю только table_name или любые другие выражения не совпадающие с синтаксическими, то выходит ошибка:
Сообщение от None
Unknown column 'table_name' in 'order clause'
Даже если я с исходного запроса(тестирую локально) убираю ORDER BY, ошибка остается прежней. Могу предположить, что PROCEDURE ANALYSE() внутри тела содержит ORDER BY.
|
|
|
|
06.03.2019, 11:17
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Нашла интересный факт. SELECT, FROM ставить нельзя, но можно "OR" или запятую:
updatexml(1,concat(0x3A,benchmark(500000,md5(1 or 1))))
|
|
|
|
07.03.2019, 01:05
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Сообщение от giloo
↑
Есть аналоги SELECT?
Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE();
Могу достать пользователя, версию, название бд.
Но считать данные из таблиц не могу(
Ругается на "SELECT".
WAF нету!!!!
Это такой прикол задавать один и тот же вопрос несколько раз? Ответ был дан, варианты предоставлены.
|
|
|
|
18.03.2019, 03:14
|
|
Познающий
Регистрация: 23.02.2019
Сообщений: 65
С нами:
3801206
Репутация:
10
|
|
Как остановить HTTP 302 на базовую страницу при sql inj в новых версиях firefox. Раньше был NoRedirect, но сейчас его не скачать, пробовал Skip Redirect, но он тоже не дает того результата. Какие есть варианты?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
