[SOLUCIONADO] Ayuda con SQLi

Iniciado por s0ul0fh4ck, Septiembre 05, 2012, 06:08:43 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 05, 2012, 06:08:43 PM Ultima modificación: Julio 24, 2013, 01:57:46 PM por 79137913
Hola  Espero alguien pueda ayudarme aqui con un sqli tengo lo siguiente:

title.php?type=2&id=-1+union+all+select+1,2,3,4,group_concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables

Eso Me Tira Varias Tablas Mas no todas... queria saber si es posible que me deje ver mas,leei un tutorial pero por mas que intente no pude hacer que me dijera Los " 3072 chars "


Espero alguien pueda ayudarme para como tengo que hacer para que me deje ver los " 3072 chars "

Gracias de antemano.
Septiembre 05, 2012, 08:50:43 PM #1
Hola emm el problema de la impresion pasa por que la configuración en el mysql  SET [GLOBAL | SESSION] group_concat_max_len = val;  te dice el máximo a imprimir, también depende si el select tiene en algún lado order by,  por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...

title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+

asi que vas sumando en tu caso 21,1  22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos

D4NB4R
Septiembre 05, 2012, 09:30:07 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola emm el problema de la impresion pasa por que la configuración en el mysql  SET [GLOBAL | SESSION] group_concat_max_len = val;  te dice el máximo a imprimir, también depende si el select tiene en algún lado order by,  por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...

title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+

asi que vas sumando en tu caso 21,1  22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos

D4NB4R

Le agregaria una linea para optimizar un poco mas la inyeccion y que pueda buscar tablas solo en la db, amigo primero enumera las dbs en el server:

Código: php
1+union+all+select+1,2,3,4,database(),6,7,8,9,10,11,12,13+limit+*,1--


usando la funcion limit como el te explico

desp expongo el vector anterior pero ademas le agregas un where table_chema=db (base de datos donde quieres buscar mas que nada para que no te comas las tablas de la db information_schema)


Código: php
-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=db+limit+20,1

Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Septiembre 06, 2012, 01:13:48 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola emm el problema de la impresion pasa por que la configuración en el mysql  SET [GLOBAL | SESSION] group_concat_max_len = val;  te dice el máximo a imprimir, también depende si el select tiene en algún lado order by,  por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...

title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+

asi que vas sumando en tu caso 21,1  22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos

D4NB4R

Gracias bro el problema es que son "1887" tablas xD es algo grande la db :P ya e intentado de 1 x 1 pero nunca terminare para encontrar la tabla que estoy buscando xd





Cita de: [Q3rV[0] link=topic=11094.msg39482#msg39482 date=1346891407]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola emm el problema de la impresion pasa por que la configuración en el mysql  SET [GLOBAL | SESSION] group_concat_max_len = val;  te dice el máximo a imprimir, también depende si el select tiene en algún lado order by,  por defecto es 1024 caracteres creo(pero investigalo en google)... y si tiene order es de 512 asi que si usas la clausula limit para fijar el numero de filas devueltas por select podrias solucionar tu problema.. asi que seria algo asi...

title.php?type=2&id=-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+limit+20,1+--+

asi que vas sumando en tu caso 21,1  22,1 etc etc etc hasta que llegues a la tabla que deseas ... espero te sirva y si alguien tiene alguna correccion de lo dicho es bienvenida
saludos

D4NB4R

Le agregaria una linea para optimizar un poco mas la inyeccion y que pueda buscar tablas solo en la db, amigo primero enumera las dbs en el server:

Código: php
1+union+all+select+1,2,3,4,database(),6,7,8,9,10,11,12,13+limit+*,1--


usando la funcion limit como el te explico

desp expongo el vector anterior pero ademas le agregas un where table_chema=db (base de datos donde quieres buscar mas que nada para que no te comas las tablas de la db information_schema)


Código: php
-1+union+all+select+1,2,3,4,concat(table_name,0x3C62723E),6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=db+limit+20,1


gracias ya use el para ver las dbs y efectivamente obtube el nombre de la db que necesito pero ahora el problema bro es que son "1887" tablas y la verdad yo pensaba no se, que hubiera algo para mostrar mas tablas o mostrar de cierto numero de tabla a cierto numero xd que talves es imposiblem mediante inyeccion sql pero bueno yo la verdad e seguido buscando mas sobre esto pero aun no llego a nada xD toca seguir buscando aver si encuentro algo :P
Imprimir
Ir Arriba Páginas1
Acciones del Usuario