Работа с MySQL версии 5.0.27.
Делаю такой запрос Все работает. Как я понимаю выводит название одной из таблиц которые есть в базе.
Нахожу нужную таблицу через лимит.
Составляю запрос
Где 'wifi_points'имя таблицы полученое из предидущего запроса.
Выводиться имя столбика - "id"
Дальше пытаюсь вытянуть данные таким запросом
выдает пустоту так как будто запрос неверный. Пробовал подставлять лимит 1,1 и 0,1 нифига.
Пробую Т.е. проверяю есть ли такая таблица - тоже пусто.
В итоге могу узнать полностью структуру базы но данные не могу вывести.
Что не так? Может есть хитрости при работе с MySQL версии 5.0.27.
Как правильно строить запрос ведь скуль есть, а результата нет?

Значит твоему пользователю закрыт доступ, такое тногда бывает, через системные таблицы видишь, а вывести не можешь((((

Возможно эта таблица находится в другой базе, можно посмотреть запросом
Выведет все существующие базы

и если не ошибаюсь можно выдернуть интересную связку

Я уверен что в таблице columns есть column_name и table_name, но насчет schema_name не уверен, но по-моему она там была.

Попробуй

Здравствуйте, мне нужна ваша помощь.
На уязвимой странице происходит передача параметра без фильтрации, он есть особенность- значения полей не выводятся на странице, а на основе данных рисуется карта (это не важно, т.к в базе нет паролей). Я пытаюсь сделать вывод в файл с помощью INTO OUTFILE , но получаю ошибку.
Я отправляю
?id=1122+UNION+SELECT+1,2+FROM+locations+INTO+OUTF ILE+'name'
(OUTFILE я пишу одним словом, без пробела Ж)
Выдает такое
А если запрос такой
?id=1122+UNION+SELECT+1,2+FROM+locations
всё нормально, без ошибок

PHP скрипт там такой
Со скриптом возможна неточность (врядли), тк на сервере стоит немного другая версия.

Всё вроде бы очень просто, но я не пойму что это за неправильный синтаксис возле INTO... Помогите разобраться

ээм, а может быть в MSSQL немнога другие запросы поэтому и в into возникает неправильный синтаксис... Все же я не уверен, это всего лишь предположение, за неправильность не бить =)

http://e-catalog.rusbiz.ru/1'+and+'1'='1.html

В чем косяк? Запрос вроде правильный, но не проходит. Подозреваю, глюк с плюсами... пробовал /**/, не канает :)

Не знаю правильно ли я выбрал раздел.
Народ вот есть эксплоит
MS Windows Explorer.exe Gif Image Denial of Service Exploit
http://www.milw0rm.com/exploits/4215
Его вроде компилировать на перле. Но не понел как его использовать. Помоги как его использовать.

вот попробовал вбить такое http://www.olympic.org/uk/news/olympic_news/full_story_uk.asp?id=2272' и выдает как видно ошибку ....
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'cint'

/common/asp/inc_news.asp, line 634

хотя сами могли увидеть.... так вот... что мона сделать дальше?? )) или еще конкретней как заюзать все это... что применить?? ) заранее благодарю... )

Перл-сплоиты не компилируются, а интерпретируются (выполняются)
Установи Active Perl (use g00gle 4 searching)
Далее...
1. если сплоит с ГУИ (с графич. интерфейс), просто кликни по нему пару раз
2. если сплоит консольный, запускаешь cmd.exe, переходишь в каталог со сплоитом и запускаешь его, предварительно прочитав в хелпе, за что какой аргумент отвечает.

пс: данная тема не раз обсуждалась, если все еще непонятно - юзай поиск.