SQLi - Správa nemovitostí Hradec Králové
BugTrack
| SQLi - Správa nemovitostí Hradec Králové | # |
| [link] union all select 1,@@version
Jsou tam 2 sloupce. Když jsem chtěl zobrazit jména tabulek tak mi toto funguje: [link] union all select 1,table_name from information_schema.tables Vypíše název první tabulky ,ale když za adresu připíšu ještě limit 0,1 hodí mi to chybu. Skuste se na to podívat prosím :)
(odpovědět) | | _F | 89.29.80.* | 28.10.2008 18:49 |
|
|
|
| re: SQLi - Správa nemovitostí Hradec Králové | # |
| Omlouvam se, ten prvni odkaz ma byt:
[link]
A ten druhy:
-1%20union%20all%20select%201%2Ctable_name%
20from%20information_schema.tables
(odpovědět) | | _F | 89.29.80.* | 28.10.2008 19:40 |
|
|
|
| re: SQLi - Správa nemovitostí Hradec Králové | # |
| Už vím pro mi to nešlo zapomněl jsem na komentáře. Hesla jsou v plaintextu.
(odpovědět) | _F |  | 29.10.2008 16:36 |
|
|
|
| re: SQLi - Správa nemovitostí Hradec Králové | # |
| A jak se vyhnu doplnován lomítek do závorek??
sem lamka sry
(odpovědět) | | Trught | 193.165.207.* | 30.10.2008 22:05 |
|
|
|
| re: SQLi - Správa nemovitostí Hradec Králové | # |
| No, na to, že to dělala nějaká "profi" firma, jsem se tam dostal docela lehko. Zajímavé počteníčko, hlavně, když se dostanete do databáze přes PhpMyAdmin-a :-))
(odpovědět) | | DragonBehemont | 212.77.163.100/163.242.77.93, unknown | 11.11.2008 8:34 |
|
|
|
