HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вчем причина не совпадения столбцов при sql запросе
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.10.2017, 00:41
Glorph
Guest
Сообщений: n/a
Провел на форуме:
3731

Репутация: 0
По умолчанию
Добрый вечер. пытаюсь провести sql инъекцию. с помощью GROUP

by выяснил что всего 12 столбцов. но когда ввожу union select 1,2,3...12 мне выдается "The used SELECT statements have a different number of columns"
 
Ответить с цитированием

  #2  
Старый 16.10.2017, 13:29
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Пробуй Error based

and extractvalue(1,concat(0x3a,(database())))-- -

and updatexml(NULL,concat(0x3a, ( select database())),Null)-- -

SELECT COUNT(*)FROM(SELECT1UNIONSELECT2UNIONSELECT3)xGROU PBYCONCAT(MID(database(),1,63),FLOOR(RAND(0)*2))-- -
 
Ответить с цитированием

  #3  
Старый 16.10.2017, 13:33
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Он уже попробовал...

... а до него там это попробовали разного рода хакиры ещё 100500 тысяч раз!
 
Ответить с цитированием

  #4  
Старый 16.10.2017, 14:06
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Ну ошибка говорит , что не правильное количество столбцов подобрал.
 
Ответить с цитированием

  #5  
Старый 16.10.2017, 14:09
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Я говорил об этом...

Цитата:
Сообщение от karkajoi  
karkajoi said:

Пробуй Error based
Он попробовал и потом всё получилось, и, как позже выяснилось, это получилось не только у него!
 
Ответить с цитированием

  #6  
Старый 16.10.2017, 17:18
Glorph
Guest
Сообщений: n/a
Провел на форуме:
3731

Репутация: 0
По умолчанию
всем спасибо за помощь буду разбираться в sql. людям которые написали в личку отдельное спасибо. если будут вопросы (а они будут) надеюсь не откажете в объяснение в личке. я понял что банальные мануалы по sql injection не подойдут. необходимо углубиться в сам язык. тему можно закрывать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ