ANTICHAT — форум по информационной безопасности, OSINT и технологиям

тогда
то, что выше, выучить как отче наш, а то, что выведет на экран, надо будет добавить к имени таблице, через точку, т.к. это будет БД, в которой лежит интересующая нас таблица

Результаты будут, если у текущего юзера будут соотвествующие права на доступ к интересующей БД, т.е. к примеру на запрос выше выдаст:

1321412354123_forum

тогда следующий запрос такой:

+union+select+1,2,3,concat(username,0x3b,password) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers

если опять выдаст ошибку, вывода только два:

1. Записей в osr_users просто нет (==0)
2. нет прав доступа

Тут можно проверить только пункт 1:

+union+select+1,2,3,count(*) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers

если выведется "0" - то дальше думаю объяснять не надо, значит таблица пустая

подскажите в чем проблема:
есть php скрипт который выполняет поиск в БД MySQL, содержимое запроса к БД примерно такое:
вывода переменных нет.
я пытаюсь выполнить запрос к БД, что бы тот вернул мне результат true:
В итоге запрос принимает форуме примерно такую:
Если я не ошибаюсь, то результат выполнения LOCATE должен вернуть true, т.к. id=1
Но в результате я получаю:
Почему так?

Aртем:

1. Откуда ты узнал, что таблица users вообще существует?
2. Откуда ты узнал, что колонка id в таблице users вообще существует?
3. SUBSTRING подразумевает в конце всегда = чему-то, а у тебя просто запрос в скобочках.

Учи и, главное, понимай синтаксис MySql

Во-первых, можно выполнить запрос
пусть это и Blind SQL, но включен отчет об ошибках, а это обозначает, что включив логику, можно банальным подбором таблиц/колонок выяснить, что есть, чего нет. Не будь таблицы users и колонки id, PHP интерпретатор вежливо объяснил бы мне, что либо колонки, либо таблицы нет. Но тот в свою очередь умело обработал нужный мне запрос и выдал нормальную страницу, без ошибок.
Во-вторых SUBSTRING ничего не подразумевает, он просто напросто выводит указанное количество символов из указанной строки начиная с указанного символа по счету.

Очень охота все же услышать ответ на мой вопрос.

Aртем

Скобок мало, посмотри на ошибку она синтаксическая, у тебя подзапрос без скобок, вот и ошибка
Вот так нужно:
id=-1+or+LOCATE(1,(SUBSTRING((SELECT+id+FROM+users+WHE RE+id=1),1,1)))

Последняя фраза в контексте поста просто потрясающая!

Паша, не пиши ты тут пожалуйста

jokester, спасибо, совсем не обратил внимание, что забыл подзапрос обрамить скобками.

Но возникла очередная проблема, видимо скрипт не хочет обрабатывать логические операторы OR и AND, т.к. после отправки запроса, браузер безнадежно ожидает ответа. А логика запроса по всей видимости не позволяет не использовать логический оператор И и ИЛИ. Как можно обойти их не прибегая к условиям?

посоветуйте брут для 4 версии,вывод идет в названии загружаемого файла.

0-o да ладно?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Aртем
Давай линк и конечную цель.
Я не понимаю почему именно такой способ перебора?
Если ошибки не отключены, то можно вообще сделать вывод в ошибке если версия базы подходящая, а у тебя больше похоже на изврат, ну или я не понимаю целей.
И опять-же с трудом представляю, как могут не работать and и or. Так не бывает, что-то ты не правильно делаешь и скрипт тут не причём.