никак, почитай форум про инъекцию после limit

__________________
Карфаген должен быть разрушен...

ЗЫ А теперь нашел такую ошибку: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../free.php on line 78

Таблица не подбирается. Здесь тоже какой-то прикол???

сейчас я уйду в транс, и пойму что за ссылка, где баг и что ты подставляешь, и поговорив с духами узнаю как правильно составить запрос...

__________________

Кто я?..

хз, я пробовал, не получилось =\

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

такой вопрос нашел SQL инъекцию но тут проблема хэш не полностью виден,
ссылка обрезает, походу не хватает 3х символов
ac34136776f3f1f60c6b4c642...
подаю вот такой запрос
/index.php?kat=-8+union+select+concat(pass)+from+user/*
подскажите каким запросом выдернуть полный хэш
спс за рание

в твоём случае надо два запроса делать, например сначала первые 16 символов, потом отсавшиеся 16 символов

ЗЫ concat в твоём запросе не нужен, он служит для "склеивания" строк, а у тебя тут нечего "склеивать"

__________________

А что если так
/index.php?kat=-8+union+select+concat(substring(pass,1,16),substri ng(pass,16,16))+from+user/*

Доброго времени суток, ув. Античатовцы.
Возникло несколько вопросов по sql-inj, следующего содержания:

1). Версия- 5.0.33-log, с помощью table_name и information_schema.tables подобрал необходимое количество таблиц (237 штук!!) и все имена посписывал, с помощью сolumn_name и information_schema.columns подобрал необходимое количество колонок, но их оказалось 1254 единицы!!!! После таблиц, ни сил, ни желания их выводить по одному нет -можно ли составить запрос, для вывода всех имен колонок сразу, или есть какой-нить софт, соответствующий теме вопроса? Пните хотя б на статью по теме...

2). В именах таблиц, которые я вывел, нет таблицы mysql.user, но тем не менее она присутствует, из неё я вывел имя пользователя REPLOTAGE и пассворд вида: *977C2D1B79842769D627EBFAC5AA07D04F40EBC0
Именно так, со звёздочкой в начале.
Подскажите, это MD5 хеш или что другое, и как его расшифровать, т.к. в скулях я новичёк и заинтересовался ими менее недели назад. Все найденные он-лайн тулзы по расшифровке не дали никакого результата, либо писали, что не правильный формат функции. Соответственно данный аспект мне крайне интересен ...

3). Среди тех имён таблиц, что я вывел, при запросе к ним с помощью +from+, они все выдают ошибку . Хотя там есть и accounts и user и users и administrations, в общем все необходимые и полезные таблицы. Пробовал в верхнем и нижнем регистре, результат тот же. Ошибка та же, стандартная. Побуквенно переключать регистр не пробовал, и так запарился с таблицами и колонками .Но имена то вывел, и acess denied не пишет...В чём же дело? К mysql.user, к примеру, подходит нормально, выводит из неё, и с +from+ ошибку не выдаёт...

Чё то хотел ещё спросить, но забыл. В общем, заранее благодарен за Ваш совет.
С ув. ThreeD

Для ThreeD

1) и 3) : нет конкретной ссылки - нет конкретного ответа!
2) Это SHA-1 - алгоритм (PasswordsPro юзай!) и пусть * тебя не смущает!