Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.05.2010, 16:30
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от mr.celt
Konqi:
или
select+group_concat(schema_name)+from+information_ schema.schemata
спасибо
|
|
|
25.05.2010, 17:08
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
select+database()+limit+...
|
|
|
|
25.05.2010, 19:52
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?
|
|
|
|
25.05.2010, 19:59
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Сообщение от EoGeneo
Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?
через LOAD_FILE
|
|
|
|
25.05.2010, 20:10
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от Bramin
через LOAD_FILE
Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?
|
|
|
|
25.05.2010, 20:30
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от EoGeneo
Развернутый ответ. я знаю про эту комманду, но что то в самый ответсвенный момент она не заработала. про фаил прив я тоже знаю. интересует в каком виде казывается путь до файла - site.ru/config.php так?
При load_file надо указывать полный путь к файлу, нет, не с доменом, а путь на самом серваке... Т.е. тебе надо раскрыть пути, если есть вывод ошибок, то пути сами вылезут, если же нет, то можно найти в /etc/passwd (сначала попробуй его прочитать, если не знаешь, как определить есть ли file_priv). И не забывай про МК, надо пути кодировать. Еще вариант найти полный путь до сервака проиндклюдить httpd.conf
|
|
|
|
25.05.2010, 23:01
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от EoGeneo
Хотел бы узнать любую инфу по чтению файлов через sql-inj. кто может просвятить?
В этой статье есть самое необходимое:
https://forum.antichat.ru/threadnav43966-1-10.html
ну и тут немного:
https://forum.antichat.ru/thread104591.html
|
|
|
|
26.05.2010, 00:09
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
есть несколько баз. (5 ветка)
есть офигеть, сколько полей и столбцов.
выбрал одно поле и вывел оттуда все названия столбцов.
А теперь как узнать какое поле к какой БД принадлежит. ?
Возможно это без тупого перебора?))
|
|
|
|
26.05.2010, 00:22
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
jecka3000 Без лимита нереально...
А теперь как узнать какое поле к какой БД принадлежит. ?
тут все поля к одной и той же БД
|
|
|
|
26.05.2010, 00:28
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от jecka3000
есть несколько баз. (5 ветка)
есть офигеть, сколько полей и столбцов.
выбрал одно поле и вывел оттуда все названия столбцов.
А теперь как узнать какое поле к какой БД принадлежит. ?
Возможно это без тупого перебора?))
Используй table_schema.
Взял для примера скуль с соседней темы и добавил туда табл схему:
http://www.ry7.ru/index.php?s=-58+union+select+group_concat(0x0b,TABLE_NAME,0x3a, table_schema)+from+information_schema.tables--
Теперь будет выводится и название БД, к которой эта таблица относится. Так же точно и с колонками.
Последний раз редактировалось Ins3t; 26.05.2010 в 00:33..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
