если там выводятся в цикле записи (к примеру все новости определенной категории) то естественно сможешь скорее всего вывести несколько записей. Если же идет выборка одной единственной записи и выводится его инфа как бы не в цикле.. а "единично" (глупо звучит, хз как назвать), то будет выводится все по 1 )
limit принимает два параметра: limit n,m - где n - c какой позиции m - сколько строк вывести.(если не перепутал ))), а во-вторых вывести все сразу не получиться таким способом ибо размер поля, в которое ты выводишь не резиновое ))) можно все сразу вывести например в файл (но с такими правами недолго и полностью сдампить базу) или юзай разные тулзы для автоматизации эксплуатирования инъекции (можешь качнуть их в разделе Избранное этого форума)
+1 моё мнение подтвердилось - выход = искать еще уязвимости на том же сайте (часто бывает, что писал один и тот же человек и ошибки будут везде), где есть вывод инфы много раз, как в "цикле", например новости, список ссылок на материалы и тп, где много всего, как сказал блэки лучше давай сайт, чтоб глянуть было можно
помогите с уязвимостью хрень такая: уязвимость то есть, узнал количество полей через Order By а при вводе Union Select пустая страница че мона сделать
Присоединяюсь к вопросу. У самого такое частенько бывает, через order by находит количество полей, а через union select выводить ни в какую не хочет. Все варианты по замене пробела, комментария используются, но бестолку.
>> помогите с уязвимостью хрень такая: уязвимость то есть, узнал количество полей через Order By а при вводе Union Select пустая страница че мона сделать Возможные причны: 1. Ветка мускуля ниже 4. (хотя вроде должен быть еррор) 2. Ты не поставил значение параметра в отрицательное/несуществующее значение 3. Отсутствует вывод При случаях 1,3 тебе поможет посимвольный перебор. Если случай 2, то просто ставь значение параметра -9 или 99999999 например. А лучше сразу ссылки выкладывайте, тут телепатов нету.
Помогите разобраться http://www.darim.kz/ru/catalog_items/1041' не могу понять как поля подобрать и тут http://www.tornadoplus.kz/index.php?CID=-1
truelamer http://www.darim.kz/ru/catalog_items/1041 а кто тибе сказал что здесь иньекция может это обращение к папке 1041 в которой по умолчанию содержится index.html
truelamer ну насчёт папок можешь кое-что посмотреть _http://www.darim.kz/engine/ Вход свободный По поводу второго- возможно два select
>> помогите с уязвимостью хрень такая: уязвимость то есть, узнал количество полей через Order By а при вводе Union Select пустая страница че мона сделать может там фильтр на union и тп
В локалке запущен сайт типа: http://warcraft.ks.ua/?n=1" при скане х-спайдером выдаёт: Серьезная уязвимость, SQL инъекция %s Запрос для выполнения SQL инъекции: http://warcraft.ks.ua/?n=1" может кто подскажет пару запросов ? я совсем далёк именно от этого, с sql сталкивался совсем с обратной стороны ... Заранее большое спасибо ...
Пожалуйста, если можно - в примерах ... Прочитал темы по sql inj на этом форуме, испробывал уже кучу вариантов ... Но все результаты, которых я добился, это: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ... и Column count doesn't match value count at row 1 Есть и другие способы получить данные sql с этого сервера, но мне интересен именно этот способ ... Никак не пойму: что я не правильно делаю ? Подскажите, пожалуйста .... Заранее большое спасибо ...
YuxaS Пойми, примеров слишком много они в статьях по sql,а судя по этому: "Column count doesn't match value count at row 1" Ты их плохо читал т.к. это имхо ошибка при записи, а ты даже не разобрался с таблицами куда-ж ты что писать собирался?
подскажите что дальше делать, на всех SQL <= 4-log таблицы вручную попоббирал пока ничего. http://www.dmdag.ru/partners2.php?id=1+union+select+1,version(),3,4,5, 6,7,8,9,10,11/* http://www.05info.ru/showcnews.php?id=-1+union+select+1,user(),version(),4,5,6,7,8/* http://www.color-it.net/news.php?id=1+union+select+1,2,3,4,5,6,7/* http://megaspravka.org/viewcat.php?id=1+UNION+SELECT+1,version(),3,4,5,6, 7/*
перебирай дальше, пробуй стандарные типа user(s), admin(s), member(s), при желании можно брутфорсить )
У меня такой вопрос Есть доступ к корневому каталогу для просмотра фойлов в каких фойлах содержится самая важная инфа по серваку, ну типа файлов iis6.log кроме файлов pwd
нашел скуль http://site.net/index.php?menu=-1' возвращает пробовал подобрать кол столбцов -1' union select 1,2,3,4,5.../* дошел до 300шт и всеравно пишет потом через order by узнал что столбцов 8... юзера, версию маськи, и БД узнал посимвольным перебором версия MySQL 4 тоесть под запросов тама нету((( что делать дальше я хз(((( помогите плиз
