29.12.2006, 16:45
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
С нами:
10735477
Репутация:
23
|
|
Пару вопросов по MySQL
Появилось пару вопросов по MySQL.
1)Подскажите, пожалуйста, как сделать into outfile если ковычки фильтруются.
2)И еще вопрос. Что значит, когда MySQL хэш начинается с символа *, например:
*0c8edba67ad54441ec587ffe9369cc9cb3dd6668
Заранее спасибо.
|
|
|
29.12.2006, 17:00
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
1)Подскажите, пожалуйста, как сделать into outfile если ковычки фильтруются.
попробовать into_outfile(CHAR(99, 58, 92, 116, 101, 109, 112, 92)) например
2)И еще вопрос. Что значит, когда MySQL хэш начинается с символа *, например:
*0c8edba67ad54441ec587ffe9369cc9cb3dd6668
У мускула поменялся алгоритм шифрования паролей....
|
|
|
|
29.12.2006, 17:08
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
1)Пробуй
LOAD_FILE(0x2f6574632f706173737764) (/etc/passwd)
LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119 ,100)) (/etc/passwd)
Если не пашет значит у тебя нет привелегий на чтение значит и нету на запись...
И на юзера смотри чисто по аналогии можно предположить будут у него права или нет.
2)дай запрос который это выводит... и версию mysql.
|
|
|
|
29.12.2006, 17:27
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами:
10663526
Репутация:
715
|
|
Подскажите, пожалуйста, как сделать into outfile если ковычки фильтруются.
Into otfile невозможен при включеной опции magic_quotes_gpc. Даже при криптовании запроса.
|
|
|
|
29.12.2006, 19:48
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
С нами:
10735477
Репутация:
23
|
|
to [ cash ]: На сайте 4.1.10a-nt, запрос самый обычный, нечто вроде select password from mysql.user.
0x2f6574632f706173737764 -это, насколько я понимаю, шестнадцатеричная строка. Не подскажешь, где можно найти преобразователь обычной строки в шестнадцатеричную?
|
|
|
|
29.12.2006, 20:20
|
|
Новичок
Регистрация: 18.11.2006
Сообщений: 16
С нами:
10251156
Репутация:
3
|
|
Сообщение от gadjet
to [ cash ]: На сайте 4.1.10a-nt, запрос самый обычный, нечто вроде select password from mysql.user.
0x2f6574632f706173737764 -это, насколько я понимаю, шестнадцатеричная строка. Не подскажешь, где можно найти преобразователь обычной строки в шестнадцатеричную?
ёопт, на перле 2 строки накатать, минутное дело 
|
|
|
|
29.12.2006, 20:56
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами:
10663526
Репутация:
715
|
|
вот простенький скрипт на php:
Код:
<?php
echo '<form method=post>';
echo '<input type="text" name="data" size="30"> <input type="submit"></form>';
if (isset($_POST['data']))
{
echo "<br><b>Результат:<br></b>";
$str = str_replace("%20", "", $_POST['data']);
for( $i = 0; $i < strlen($str); $i++)
{
$hex = dechex(ord($str[$i]));
if ($str[$i] == '&') echo "$str[$i]";
else if ($str[$i]!='\\') echo "$hex";
}
}
exit;
?>
|
|
|
|
29.12.2006, 21:00
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
2gadjet
смотри SQL Hex + 0x :
|
|
|
|
30.12.2006, 15:09
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
С нами:
10735477
Репутация:
23
|
|
И все же, неужели это действительно новый алгоритм шифрования MySQL? Кто-нить может ответить что-нибудь дельное по этому вопросу?
|
|
|
|
30.12.2006, 15:38
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
нет
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
