• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Что можно предпринять , если не раскрываются таблицы в MySql ?

G

guest-1675977874

1673100551943.png

Название бд смог получить , а таблицы увы нет
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Права текущего юзера могут быть ограничены, также возможна фильтрация ключевых слов. Нужно всё вручную тестить а не мапом.
 
G

guest-1675977874

Права текущего юзера могут быть ограничены, также возможна фильтрация ключевых слов. Нужно всё вручную тестить а не мапом.
Мне кажется второй вариант , если б были ограничены , то бд бы не раскрыл.Скорее всего что-то действительно фильтруется , но пока что самостоятельно понять не могу
 
G

guest-1675977874

В итоге выяснилось , что скорее всего нет information_schema.tables
хз че делать
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
В итоге выяснилось , что скорее всего нет information_schema.tables
хз че делать
С этого нужно было начинать - проверять версию СУБД. Если нет information_schema, то версия 4. Перебор названий таблиц в помощь - тру/фолс.

Однако на скрине версия более 5, значит information_schema есть )
 
G

guest-1675977874

С этого нужно было начинать - проверять версию СУБД. Если нет information_schema, то версия 4. Перебор названий таблиц в помощь - тру/фолс.

Однако на скрине версия более 5, значит information_schema есть )
я мапом брутил таблицы , увы пустота.Давал 3-им знакомым попробовать , у них тоже не вышло
 
G

guest-1675977874

Для MySql 5 было бы так:
?id=1 AND SELECT SUBSTR(table_name,1,1) FROM information_schema.tables = 'A'
а для MySql 4 если нет information_schema , то что делать
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
Я уже писал в своём первом сообщении - права текущего юзера могут быть ограничены. Например, на курсе SQLi это сделано почти в каждом таске. В одной базе может быть любое количество юзеров, и у каждого из них может быть доступ только к определённым таблицам, колонкам и т.д. Язык SQL весьма гибкий, и позволяет делать тонкие настройки прав пользователей.
 
G

guest-1675977874

Я уже писал в своём первом сообщении - права текущего юзера могут быть ограничены. Например, на курсе SQLi это сделано почти в каждом таске. В одной базе может быть любое количество юзеров, и у каждого из них может быть доступ только к определённым таблицам, колонкам и т.д. Язык SQL весьма гибкий, и позволяет делать тонкие настройки прав пользователей.
ок , спасибо за информацию ;)Надеюсь это можно обойти
 

explorer

Platinum
05.08.2018
1 080
2 470
BIT
0
ок , спасибо за информацию ;)Надеюсь это можно обойти
Нельзя это обойти )
Нужно понимать, что есть часть ресурсов, которые с одной стороны уязвимы, но с другой полная раскрутка невозможна по разным причинам - низкие права юзера, грамотно настроенный WAF, жёсткая фильтрация на бэкенде, настройка редиректа в RewriteCond по регулярке и ещё куча всяких вариантов.
 

Gilgalad

One Level
17.08.2023
4
6
BIT
0
Нельзя это обойти )
Нужно понимать, что есть часть ресурсов, которые с одной стороны уязвимы, но с другой полная раскрутка невозможна по разным причинам - низкие права юзера, грамотно настроенный WAF, жёсткая фильтрация на бэкенде, настройка редиректа в RewriteCond по регулярке и ещё куча всяких вариантов.
подскажи примеры пейлоадов для time-based mysql при отсутствии прав на information_schema. как можно побрутить имена таблиц? с учётом что database() перебор идёт нормально и соответственно имя текущей бд известно для которой нужно найти таблицы
 

larchik

Red Team
07.06.2019
374
426
BIT
245
подскажи примеры пейлоадов для time-based mysql при отсутствии прав на information_schema. как можно побрутить имена таблиц? с учётом что database() перебор идёт нормально и соответственно имя текущей бд известно для которой нужно найти таблицы
попробуй в команде sqlmap использовать флаги --no-cast или --hex, иногда это помогает. Ну и как вариант подобрать tamper
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!