Jeżeli nie ma INFORMATION_SCHEMA.TABLES

[unlock]

Jak dowiedzieć się nazw table, komun jezeli nie ma information_schema ?

 

[widmo17]

1. Zgaduj, najczęściej są proste nazwy, np users, admins, fusion_users (w php-fusion) itp xP
2. Spróbuj wypytać admina ;] [ wiki -> socjotechnika ]

 

[unlock]

te nazwy próbowałem, a socjo odpada, bo chce pocwiczyc sql injection, a nie zalezy mi na wlamaniu zeby cos zdobyc

 

[Magnefikko]

Możesz machnąć sobie skrypt sprawdzający metodą btute-force czy tabelka istnieje (and 1=2 union select zuo from X) xD
Oczywiście wszystko zależy od atakowanego skryptu.

 

[unlock]

a mógłby ktoś wyjaśnić ocb z 'having' ? i dokładniej blind sql injection bo znalazlem pare stron, ale sa anglojęzyczne

 

[widmo17]

blind sql injection[/b]

Właściwie sam sobie odpowiedziałeś xP "blind" - "ślepy", zgadujesz na ślepo ile jest kolumn. Tzw "numerki" pokażą Ci się dopiero po odgadnięciu liczby kolumn. Np. masz tabelę:

uzyszkodnicy{
login,
haslo,
id,
IP
}

zapytnie ?id=-999'+union+select+1+from+usyszkodnicy/* nic Ci nie pokaże, ale zapytanie ?id=-999'+union+select+1,2,3,4+from+usyszkodnicy/* pokaże Ci cyferki w dziwnych miejscach xP ;]

 

[unlock]

Wiem, ile jest tabel, wiem z której czerpać dane, tylko nie wiem jak sie nazywaja miejsca, z których to trzeba wyciągnąć. Ciągle widze błąd :

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in

btw, znika gdy podam odpowiednia liczbe kolumn, błąd jest przy kazdym innym zapytaniu

 

[FDJ]

http://www.security-hacks.com/2007/05/18/t...ection-scanners

 

[Magnefikko]

"pokaże Ci cyferki w dziwnych miejscach xP" - to nie jest w takim razie Blind SQLI tylko zwykłe SQLI xD
FDJ, żaden skaner (przynajmniej z tych na podanej przez Ciebie stronie) nie sprawdza struktury bazy. (z tego co pamiętam, mogę się mylić)

EDIT: Może BobCat ma taką możliwość.

 

[unlock]

jest jeszcze jakis sposób by sie dowiedziec jak sie nazywaja tabele i kolumny ?

 

[FDJ]

NIE.