SQL-inj
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
SQL-inj - 2011-05-27 10:49:55.696666
|
|
|
germes92
Сообщений: 15
Оценки: 0
Присоединился: 2010-02-15 16:28:45.810000
|
Суть такова! Используется мускул>5, знаю имена таблиц и имена полей, но когда хочу вывести строки из какой конкретной таблицы пишет ошибка(не мускула, а просто ошибка), вот к примеру мой запрос +union+select+1,2,GROUP_CONCAT(user),4,5,6,7,8,9+from+user– хотя таблица user и поле user существует! Интересно не правда ли???
|
|
|
RE: SQL-inj - 2011-05-27 10:53:41.823333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Вообще не интересно если честно, когда не видишь сайта которого атакуют, соовсем не интересно
|
|
|
RE: SQL-inj - 2011-05-27 10:55:18.420000
|
|
|
Bapukada
Сообщений: 23
Оценки: 0
Присоединился: 2011-01-30 07:05:52.663333
|
webkraft+1 , откуда мы можем знать почему у тебя , что то не работает?
|
|
|
RE: SQL-inj - 2011-05-27 10:55:20.940000
|
|
|
germes92
Сообщений: 15
Оценки: 0
Присоединился: 2010-02-15 16:28:45.810000
|
Зачем сайт? Что суть не понятна??
|
|
|
RE: SQL-inj - 2011-05-27 11:06:31.656666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Может это тупо фейковая таблица, ты не думал? Ошибка какаято не мускула, что за ошибка?
|
|
|
RE: SQL-inj - 2011-05-27 11:17:27.603333
|
|
|
germes92
Сообщений: 15
Оценки: 0
Присоединился: 2010-02-15 16:28:45.810000
|
Думал, но дело в том я знаю имена всех таблиц и не думаю что они все фейковые и имена всех полей, не могу понять почему не выводятся строки…Ошибка что такой страницы не существует!
|
|
|
RE: SQL-inj - 2011-05-27 23:57:36.616666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну.. проверь в какой бд находится таблица и с какой ты работаешь.
|
|
|
RE: SQL-inj - 2011-05-29 19:05:47.140000
|
|
|
antiporno
Сообщений: 79
Оценки: 0
Присоединился: 2010-12-24 14:22:00.863333
|
У меня такая же проблема была. Попробуй так: узнай название table_schema . Потом делаешь так +union+select+1,2,GROUP_CONCAT(user),4,5,6,7,8,9+from+имя из table_schema.user–
|
|
|
RE: SQL-inj - 2011-05-29 23:35:16.600000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
Может все- таки имя сайта ?
|
|
|
RE: SQL-inj - 2011-06-11 14:52:59.056666
|
|
|
Ba4i
Сообщений: 12
Оценки: 0
Присоединился: 2011-05-12 10:15:24.710000
|
ТС - телепаты в отпуске. Просто ошибка - что это о_О ? Напиши что за ошибка. От куда известно что ветка >5 ? Какие-нибудь запросы вообще выполняются?
|
|
|
RE: SQL-inj - 2011-06-13 14:16:42.216666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Попробуй скриптом вывести может получится
|
|
|
|
|