M4T3! Posted July 26, 2009 Report Posted July 26, 2009 As vrea sa mi explice cineva la sqli cand se foloseste cuvantul null.id=-1'+UNION+SELECT+1,’2’,3,NULL,NULL,NULL+WHERE+1=2—id=-1' UNION ALL SELECT 1,null,null --Se mai pot folosi si alte metode cu null? Si va rog sa mi explicati cele 2, cand e folosesc si daca aveti rabdare si un exemplu ceva. Doresc sa invat, dar tutorialele gasite nu sunt foarte bine explicate, am vointa dar nu am si ''material''Multumesc anticipat. Quote
acelasi Posted July 26, 2009 Report Posted July 26, 2009 MySQL :: MySQL 5.0 Reference Manual :: 3.3.4.6 Working with NULL ValuesIn principiu, cam asta e. Poti folosi de exemplu null pentru aflarea dintr-o tabela, a datelor unor user ce nu au, de exemplu, setat numarul de telefonExemplu (pentru coloana vulnerabila 5):.php?id=-1 UNION SELECT 1,2,3,4,group_concat(username,0x3a,passwd,0x3a,email),6 FROM users WHERE numartel=NULL--Sau, un alt exemplu. Daca sunt mai multe coloane vulnerabile, si vrei sa fie afisat doar numarul unei singure coloane, inlocuiesti numerele celorlalte coloane, cu NULL.De exemplu, daca avem 10 tabele, stim ca , coloana 4 este vulnerabila, si vrem sa o afisam doar pe aceasta, folosim:.php?id=UNION ALL SELECT NULL,NULL,NULL,4,NULL,NULL,NULL,NULL,NULL,NULL--Sper sa te ajute.Daca am gresit cumva cu ceva, va rog sa ma corectati. Quote
