|
Добрый день.
(Не удаляйте тему) Вообщем у меня есть билд sql я могу читать файлы через неё пассворд прочитал. etc apache2 httpd.conf читаю вот это чтобы раскрыть путь но он вроде бы пустой пишет "/" Есть ли способ раскрыть путь подругому? |
|
Нашел я путь только вот проблема.
Когда я открываю файл допустим index.php она мне пишет / и не пишет кода почему? еще вопрос 1' or extractvalue(1,concat(0x3a,(UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin'))))='1 он пишет ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `PHPBB.phpbb_users` SET `user_email`='mail.et' WHERE (`username`='admin' at line 1 Что я не так делаю? (Могу спокойно вытащить логин админа, а вот сменить пас не как) |
А с чего ты взял что SELECT и UPDATE должны вместе работать?
|
Незнаю, не видел запроса просто update в слепой sql весь инет облазил может подскажешь как сделать правильней?
|
А где у тебя слепая? Судя по всему у тебя Error-based. ТС иди учи мат часть, а для начала поучи синтаксис языка SQL!
|
Ну легко сказать учи.
Я знаю базовый уровень mysql Подскажите как переделать запрос на update UPDATE `таблица` SET `колонка`='на что меняем' WHERE (`таблица`='у кого') Вот как это написать чтобы работала в error based Post запрос? (Прошу не писать "Иди учи бла, бла, бла") |
Грамотный вопрос - залог быстрого ответа. Пункт 1: ничего не выводит при попытке чтения index.php потому, что прав нету на файл в данном конкретном случае для пользователья mysql. Пункт 2: С чего ты взял что уязвим UPDATE запрос? В бд mysql в select запросе нельзя делать update.
|
Ну пользователь root с фул правами.
Почему должен не работать update? Если стоят все права. |
Люди ,что с вами ?) Учите базовый синтаксис mySQL. В конкретном единичном select запросе согласно стандарту НЕЛЬЗЯ производить UPDATE,INSERT. Для данной операции необходимо, чтобы инъекция была НЕПОСРЕДСТВЕННО в UPDATE или INSERT запросе. Пользователь БД тут ни причем!
|
| Время: 04:54 |