sql Union Select

[C0rtex]

ребята подскажите пожалуйста, order by 27, union select 27 -- - на экран ничего не выводится пустая страница

 

[byt3r0se]

у тебя не достаточно описанно чтоб тебе кто-то дал ответ!
во 1 это может блайнд
во 2 union когда ты обединяешь 2 запроса то одинаковое кол-во столбцов и типы одинаковые,
а селект 27 ты запрашиваешь один колум

 

[C0rtex]

у тебя не достаточно описанно чтоб тебе кто-то дал ответ!
во 1 это может блайнд
во 2 union когда ты обединяешь 2 запроса то одинаковое кол-во столбцов и типы одинаковые,
а селект 27 ты запрашиваешь один колум

щас более точный вопрос дам

инъекция была мною найдена в пост запросе то есть "limit=25&start=0&default_name=Abhinay&default_country=0&default_state=CA&default_city=0&default_zip=15045&default_dob=1934&default_price=3"

order by остановился на 27 колонках, код для вывода "' AND 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 #" но ничего не выводится пустая страница

вроде бы понял в чем прикол, просто нету уязвимых колонок, вот и не выдает ничего, тру ХАЦКЕРЫ :-D

так никто не может ответить на мой вопрос?

 

[etc/passwd]

Может быть фильтр на union,select либо на их связку, либо на запятые и т.д.
Может быть на комментарий в конце строки.

 

[YuriSeb0]

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25.26 in sqlmap

 

[Kail Battler]

так никто не может ответить на мой вопрос?

Я думаю, что у вас инъекция в подзапросе. Уязвимый параметр находится внутри подзапроса, техника UNION-based скорее всего не будет эффективна, если это так. Для UNION необходимо одинаковое количество столбцов в обоих таблицах, если инъекция в подзапросе - этого никак не добиться с помощью этой техники. Попробуйте сделать подзапросами подстраиваясь под запрос типо: AND (SELECT version)+--+-. Можно попытаться использовать Error-based SQL-inj или различные техники Blind SQL-inj : Blind SQL-injection . В статье сказано как можно эксплуатировать, если что-то появляется и пропадает из страницы или возможность вывода ошибки СУБД при делении на 0 при срабатывании условия или с помощью замера времени (самое неприятное). Но лучше сразу посмотреть на Error-based вектор, чтобы данные выводились вместе с сообщением об ошибке. Надеюсь что-то поможет. Да пребудет с вами сила)

 

[C0rtex]

Может быть фильтр на union,select либо на их связку, либо на запятые и т.д.
Может быть на комментарий в конце строки.

Вот этот человек мне очень помог, за что ему огромное спасибо и большое уважение!

 

[C0rtex]

и все же всем спасибо за участие!