Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.01.2010, 04:21
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
Провел на форуме:
208349
Репутация:
82
|
|
Ошибка в типах. Это не инъекция
|
|
|
18.01.2010, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от v1d0qz
union select 1,2,database(),4,5
3 - выводимая колонка.
При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица. Делается это так:
Код:
SELECT table_schema FROM information_schema.tables WHERE table_name = 'твоя_таблица'
Если кавычки экранируются, переводи либо в HEX либо в CHAR.
|
|
|
|
18.01.2010, 15:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает
Wrong usage of UNION and ORDER BY
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''99999999, 25' at line 1
?
Спасибо.
Последний раз редактировалось mff; 18.01.2010 в 16:03..
|
|
|
|
18.01.2010, 16:12
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме:
812087
Репутация:
129
|
|
Сообщение от mff
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает ?
Спасибо.
Да это sql-injection в SQL операторе LIMIT
|
|
|
|
18.01.2010, 16:23
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
для mff:
http://www.etiket-shop.ru/pages.php?Page=65&nID=-132'+union+select+1,2,3,@@version,5--+
Последний раз редактировалось Alf0x0ns; 18.01.2010 в 16:25..
|
|
|
|
18.01.2010, 17:15
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от mff
Здравствуйте.
Подскажите, есть ли тут скуль - http://www.etiket-shop.ru/catalog.php?Razdel='999999
М что означает ?
Спасибо.
Limit стоит после order by. Потому если file_priv N, то ничего не сделаешь. Второй вариант, как уже описали выше, найти другую скулю 
Сообщение от mailbrush
При таком запросе ты узнаешь текущую версию БД, а челу надо узнать БД, в которой находится таблица.
что-то я обкурился
|
|
|
|
18.01.2010, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Спасибо ребят! Как бы теперь узнать табличку в юзерами? Нужно базу потянуть |
|
|
|
18.01.2010, 17:53
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
версия Mysql ниже 5, а точней 4.0.26-log
Вариант перебор таблиц и полей!
|
|
|
|
18.01.2010, 17:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Alf0x0ns, ага, уже перебирал. Может кто словариком задобрит?
|
|
|
|
19.01.2010, 14:26
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Как повысить привилегии юзера в бд?
Например, есть юзер с ником user, PRIVILEGE_TYPE: USAGE.
Как добавить привилегии, пробивал через инсерт:
Код:
INSERT INTO 'USER_PRIVILEGES' VALUES('tracker'@'localhost',null,UPDATE,YES);
Подскажите где ошибка в синтаксисе?
спасибо v1d0qz.
Последний раз редактировалось wkar; 19.01.2010 в 21:06..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.gif){kind=avatar}
Похожие темы
Линейный вид
