SQLi - omezeni group_concat

HackForum

SQLi - omezeni group_concat#
Zdravim, premyslim nad tim uz par dni a nejsem schopny se dobrat nejakeho vysledku, dost casto se mi stava, ze group_concat vypise jen malou cast skutecneho obsahu databaze. Jak ji teda vypsat celou? Pres limit? To jsem zkousel, ale vysledek nevalny. Diky :)
(odpovědět)
noobie | 77.93.216.*4.7.2012 20:54
re: SQLi - omezeni group_concat#
Agregátor group_concat má nastavenou délku výstupu pomocí systémové proměné group_concat_max_len. Defaultní hodnota je 1024. A jak to vypsat všechno? Napiš si testovací skript a zkoušej. Na tom je testování a výzkum postaven.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website5.7.2012 22:53
re: SQLi - omezeni group_concat#
O to jsem se snazil :) Podle nekterych topicu by mela fungovat funkce substr, ja se ale s uspechem nesetkal. Tak nejak nemam v tom testovani a vyzkumu zadny smer kterym se vydat, mohl bys me aspon nasmerovat? :)
(odpovědět)
noobie | 77.93.216.*6.7.2012 19:21
re: SQLi - omezeni group_concat#
[link] - link na praci s HTTP v Pythonu.

[link] - link na clanek od RD o SQLi. Konkretne doporucuji kouknou na cast:

"... WHERE table_schema=database() LIMIT 1,1 --> 1. tabulka v databázi"

"... WHERE table_schema=database() LIMIT 1,2 --> 2. tabulka v databázi"

Takze co takhle napsat script, kde bude mit jeden cyklus inkrementujici prave parametry LIMITu a vysledky si vypsat? Takhle by jsi bez problemu mel sjed celou DB.

Substr samozrejme funguje, ale pouziva se pri blind SQLi, kdy si nemuzes vypisovat vysledky dotazu, ale pouze se dotazovat na true/false.
(odpovědět)
Playa_ | 193.200.150.*7.7.2012 9:38
re: SQLi - omezeni group_concat#
Problem by mohl nastat taky pokud nektera z hodnot bude null, pote se jiz nic co pote nasleduje nevypise.
(odpovědět)
ečwbqwečbqwčebqčwb | 78.111.124.*7.7.2012 11:37
re: SQLi - omezeni group_concat#
Playa_ : Osobne bych volil spise httplib2, bavime li se o pythonu 3+ . Co se tyce reseni pomoci LIMIT, venoval jsem tomu dost casu a ne, nefunguje to tak jak bych chtel, nejsem pomoci toho schopny vypsat vse.
(odpovědět)
noobie | 77.93.216.*7.7.2012 17:43
re: SQLi - omezeni group_concat#
Dá se to tak realizovat, pokud jsi schopný to řešení kapánek upravit. Myslím, že zrovna Playa ještě viděl můj skript, který dokázal vytahat data z celé databáze právě tímto způsobem.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website7.7.2012 20:29

Zpět
 
 
 

 
BBCode