ANTICHAT — форум по информационной безопасности, OSINT и технологиям

переведи users в ХЕКС значение, в твоем случае оно равняется 0x7573657273

т.е твои запрос будет выглядеть так:

Вопрос по sql inj

Делаю запрос:

redirect.php?lid=' union select 1,2,3,4,5,6,7,8,9 --+

говорит что нужно продолжить подбирать количество столбцов

ок. уже посылаю такой запрос redirect.php?lid=' union select 1,2,3,4,5,6,7,8,9,10 --+

нарушен синтаксис и выдает:

Как правильно составить запрос? прощу помощи. Думаю сайт светить не обязательно. я просто тренируюсь, потом админов оповещу.

Думаю проблема или в пробеле (что навряд ли), при условии что ты нашёл инъекцию в строковой переменной.

тогда попробуй запросы

Если результаты будут отличаться - фильтруется пробел

Ещё возможно что ты ковыряешь целочисленную перменную, тогда попробуй так

Если страницы отличаются - это твой случай

Перед использованием order by не грешно было бы проверить какого типа переменная перед тобой

id='/**/and/**/1=1/**/order/**/by/**/100+--+

или

id='/**/order/**/by/**/'100

выплюнет что столбцов много - у тебя переменная строкового типа

id=/**/and/**/1=1/**/order/**/by/**/100+--+

соответственно аналог

id/**/order/**/by/**/100

выплюнет что столбцов много - у тебя переменная целочисленного типа

З.Ы. А вообще это заезженная тема, гораздо приятнее работать не с теорией а практикой. Так что прошу по возможности выкладывать сюда сайты, вызывающие проблемы.

З.Ы.Ы. не поленись почитать это

Вообщем такая проблема, есть шелл права везде зелёные, но когда правишь любой файл он не сохраняется и даже удалить ничего нельзя, раньше было всё как обычно, но злобный админ что-то сделал что теперь я не могу ничего править и удалять, а только заливать а в шелле права сами зелёные, что мог натворить админ?

в sql инъекции не проходит точка .

то есть не могу достать имена из schema.tables

есть варианты?

И еще если пишу + from xxx то добовляет префикс

aaa.xxx

seozone, сделайте lsattr и смотрите параметр -i. Есди он стоит, то это и запрещает Вам редактирование!

Если он есть, то можно попробовать снять, если конечно прав хватит!

вместо точки попробуй url=кодированоое значение точки - %2e

Хотя был случай. когда фильтровалось обычное url кодирование, но не фильтровалось двойной url-кодирование. Для точки это значение %252e

from+information_schema%2etables

from+information_schema%252etables

А префикс добавляет потому что ищет таблицу в текущей БД.

Полный запрос должен быть вида from+`database`.`table1`

нет, всеравно фильтрует. попробовал char и hex -ошибка.

Может можно через where и like запрос сделать без точки?

Есть слепая blind sql инъекция

Проверил

test.ru/forum/viewtopic.php?id=1' and 2-1='1 true

test.ru/forum/viewtopic.php?id=1' and 2-1='2 false

Известно название таблицы, полей

Так же известно название таблицы с юзерами "users_am"

и наличие полей "id" , "login", "password"

Известен id и логин админа

Возникает вопрос, как достать хэш пароля?

в первый раз сталкиваюсь со слепой скулей. Вот незнаю как решить.