FORUMS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Blind SQL или есть варианты?

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#5

Старый

27.08.2016, 22:49

labanec

Guest

Сообщений: n/a

Провел на форуме:
4710

Репутация: 0

По умолчанию

Вот так обошел запрет на селект запросы для текущего пользователя БД и содрал названиея ячеек таблиц. Для знатоков баян конечно же, для меня открытие

id=22+and(select 1 from(select count(*),concat((SELECT column_name FROM information_schema.columns limit 176,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

Перебираем чиска (к примеру теперь 176) и тяням по одному названию ячейки. Названия ячеек лежат в куче, но по первому ID можно определить, что началась новая таблица. Почемуто concat_ws, concat, group_concat не смог использовать, база цеплялась к ошибке "колумсов больше 1".

Когда узнал названия таблиц а после названия столбцов, база была в кармане. Вот тогда и сгрупировать ячейки смог и всю базу содрал

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход