Решено Помогите раскрутить инъекцию

  • Автор темы Автор темы qwertys
  • Дата начала Дата начала
  • Теги Теги
    sql injection
Q

qwertys

Всем привет. С удовольствием читаю форум, в том числе и раздел по ИБ.
Назрел вопрос, а вместе с ним и повод для регистрации )

Имеется уязвимая к SQL-injection страничка по адресу:
Ссылка скрыта от гостей


изменив запрос на такой:
Ссылка скрыта от гостей
union select 1,2,3,4--

на страницу вместе с контентом выводится 2 и 3.
С помощью функций version(), database() и user() получил соответственно версию (5.5.23), имя юзера и название базы. Больше никакой инфы извлечь пока не удается.

Запрос вида:
Ссылка скрыта от гостей
union select 1,table_name,from information_schema.tables,4--
ничего не выводит на страницу (включая контент).
Наверное доступ к INFORMATION_SHEMA ограничен для текущего пользователя БД.
Попытки ручного подбора названия таблиц и полей тоже пока ничего не дали. Рассматриваю вариант сбрутить (sqlmap вроде имеет нужный функционал), но сначала хотелось бы исследовать другие возможности.
Можно ли тут как-то использовать SHOW TABLES например?
Есть ли какие-то способы получить доступ к INFORMATION_SHEMA, если доступ был ограничен админом?
В общем, что делать дальше?
Я понимаю, что для многих тут мои вопросы звучат как совершенно нубские, но я и есть нуб, поэтому буду рад любой помощи.
 
Последнее редактирование модератором:
почему 1С? это же MySQL, или я что-то неверно понял?
 
Вы правильно поняли.
Поясню наверное, и начну из далека, там же и останусь.
Этот форум принадлежит УФСИН, поэтому 1С а не ПХП
 
Я сам отвечу на свой вопрос, но все равно спасибо за внимаение ) изначально мной неправильно был составлен запрос
Надо было так:
union select 1,2,table_name,4 from information_schema.tables--

теперь вопрос в другом. Среди множества имен таблиц я выделил для себя две таблицы: users и ns_users
Для обоих таблиц с помощью все того же information_schema узнал названия столбцов. Из первой таблицы извлек данные таким образом:
union select 1,email,password,4 from users--
Для второй таблицы такой запрос не работает. В чем может быть дело?
 
qwertys сказал(а):
union select 1,email,password,4 from users--
Для второй таблицы такой запрос не работает. В чем может быть дело?
Нажмите, чтобы раскрыть...

В чем это выражается: Ничего не выводится или ошибка какая?
И Вы уверены в том, что в той таблице есть требуемые Вам поля и вообще что то есть?
 
  • Нравится
Реакции: qwertys
Просто ничего не выводит на страницу. Да, поля есть, я проверил, но по-моему я натупил, там просто нет данных наверное.
Сделал дамп базы с помощью sqlmap, в дампе не оказалось многих таблиц, которые есть в information_schema.tables.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ