Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Софт и Хард / Базы Данных
 
  Страница 1
  , 19:55   #1
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию [SQL] Вопросы и ответы

Задаем вопросы по SQL.
__________________
Критикуя - предлагай
Пользователь вне форума    
Наши Спонсоры
  , 11:08   #2
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию

В чем ошибка запроса?
code:
INSERT INTO `admin_users` (`login`,`pass`,`id_group`,`tech`) VALUES (`d0cab90d8d20d57e2f2b9be52f7dd25d`,`6ae4dede7c9cffcf0470457eb936ae9e`,1,1)
Ответ сервера
code:
Error: Unknown column 'd0cab90d8d20d57e2f2b9be52f7dd25d' in 'field list'
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 11:31   #3
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию

stan_q
ты значения указал как апостроф, нужно как строку.
вот рабочий
source:
INSERT INTO `admin_users` (`login`,`pass`,`id_group`,`tech`) VALUES ('d0cab90d8d20d57e2f2b9be52f7dd25d','6ae4dede7c9cffcf0470457eb936ae9e',1,1)
__________________
ем детей
Пользователь вне форума    
  , 14:54   #4
Новичок
 
Регистрация: 06.02.2013
Сообщений: 6

Репутация: 0 / 0
Exclamation Havij

При открытии веток в бд. Havij выкинул ошибку;

"it seems information_schema table does not exist trying to guess columns"

в чем проблема?
 

Последний раз редактировалось hcsell1; 09.02.2013 в 16:01.
Пользователь вне форума    
  , 15:23   #5
НЕ ПРОВЕРЕН
 
Регистрация: 08.02.2013
Сообщений: 1

Репутация: 0 / 0
По умолчанию

агент 6,3 взламывал пароль, не получается че делать?
 
Пользователь вне форума    
  , 22:12   #6
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию

hcsell1, какая ветка мускуля? Ниже пятой нет таблицы information_schema, имена таблиц и колонок надо подбирать.
__________________
wut...?
Пользователь вне форума    
  , 16:33   #7
Постоянный
 
Аватар для tolikzaharov
 
Локация: Воу, воу, паринь палехче.
Регистрация: 20.05.2012
Сообщений: 552

Репутация: 21 / 1
По умолчанию

Цитата:
Сообщение от sseeess Посмотреть сообщение
У менч вопрос кто научит собирать проги за 150р писать в л.с.
Я научу на PHP Devel
__________________
Заказать взлом ВКонтакте, Взлом ВКонтакте на заказ, Взлом ВКонтакте, Заказать взлом почты, Взлом почты на заказ
 

Последний раз редактировалось tolikzaharov; 29.08.2013 в 00:00.
Пользователь вне форума    
  , 16:37   #8
Постоянный
 
Аватар для tolikzaharov
 
Локация: Воу, воу, паринь палехче.
Регистрация: 20.05.2012
Сообщений: 552

Репутация: 21 / 1
По умолчанию

лол
__________________
Заказать взлом ВКонтакте, Взлом ВКонтакте на заказ, Взлом ВКонтакте, Заказать взлом почты, Взлом почты на заказ
 

Последний раз редактировалось tolikzaharov; 29.08.2013 в 00:00.
Пользователь вне форума    
  , 18:54   #9
Местный
 
Аватар для BlaIzEr
 
Локация: xaknet.org
Регистрация: 31.12.2012
Сообщений: 141

Репутация: 12 / 1
По умолчанию

Нашел Blind sql injection на одном сайте , решил достать бд с помощью HAvij 1.152, выбрал database MySql Blind , через некоторое время программа начала подбирать названия баз, после подбора 1-ой базы её название было (D $1 &8 &) c пробелами, 2 база тоже с какими то произвольно написаными символами, я не понимаю в чем дело, и как мне раскрутить данный вид sql inj?
P.S Может софт посоветуете
P.S.S Подбор названия баз проиходит очень долго! название первой базы он подбирал около 5-7 минут.
 
Пользователь вне форума    
  , 15:10   #10
Местный
 
Аватар для BlaIzEr
 
Локация: xaknet.org
Регистрация: 31.12.2012
Сообщений: 141

Репутация: 12 / 1
По умолчанию

Помогите раскрутить скулю посоветуйте что и как надо делать?(P.S На сайте обнаружил 8 скулей blind_sql_inj) если кто поможет достать БД могу заплатить 10-15бак.
 
Пользователь вне форума    
  , 03:57   #11
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,370

Репутация: 333 / 6
Cool

Приветствую всех, форумчане!
Сразу к делу:
Делаю что-то вроде системы локализации.
Данные хранятся в БД вида (ориентировочно БД будет MySQL'ной национальности, хотя не факт):
code:
Table: `lang_addons`

~addonID~|~langID~|~phrase~|~translate~
~a47gSf5~|~~~ru~~~|~phrase~|~~~Фраза~~~
~a47gSf5~|~~~fr~~~|~phrase~|~~~_fraz~~~
Бесстыдно стырил из XenForo =)

Вроде бы легко выбрать - шаблонизатор запрашивает нужные фразы, обработчик через 'TITLE..IN' забирает и отдаёт.
Проблема возникает когда на поле выходят аддоны. У каждого может быть НЕ дефолтный язык, а может и быть.
Значит необходимо проверить (именно в таком порядке):
  1. Есть ли язык, который установил для себя юзер? Да - грузим его, иначе:
  2. Есть ли язык, который дефолтен для всего приложения? Да - грузим его, иначе:
  3. Есть ли хоть какой-нибудь язык для данного аддона? Да - грузим его, иначе:
  4. Абшибка.
Абшибку делаем PHP, а вот проверки нужно через БД делать.
Вариант с 3-мя (!) запросами - не вариант, поэтому помогите составить один длинный, но хороший и оптимизированный запрос.
Я пытался сделать, но такого монстра показывать стыдно =) Пока с SQL мы на "Вы", всё никак не найду времени перейти хотя бы на "Ты", в идеале - на "Привет, бро!" =)
Уважаемые знатоки, что в черном ящике?
Там код:
PHP highlight
$userLangID Config('lang')->user// ji
$defaultLangID Config('lang')->default// en
$addonID $this->getIdTheAddon(); // a47gSf5
$phrases = array('Like''Username''Posts');
$query '???'// What here?
$db->exec($query$userLangID$defaultLangID$phrases); 
Просьба его дописать.
Благодарю за внимание!
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.

Последний раз редактировалось _Werewolf_; 15.08.2014 в 05:29.
Пользователь вне форума    
  , 07:02   #12
Постоянный
 
Аватар для Shade
 
Локация: Hacker-pro.net
Регистрация: 20.07.2009
Сообщений: 889

Репутация: 133 / 2
По умолчанию

ы
Цитата:
Сообщение от _Werewolf_ Посмотреть сообщение
Приветствую всех, форумчане!
Сразу к делу:
Делаю что-то вроде системы локализации.
Данные хранятся в БД вида (ориентировочно БД будет MySQL'ной национальности, хотя не факт):
code:
Table: `lang_addons`

~addonID~|~langID~|~phrase~|~translate~
~a47gSf5~|~~~ru~~~|~phrase~|~~~Фраза~~~
~a47gSf5~|~~~fr~~~|~phrase~|~~~_fraz~~~
Бесстыдно стырил из XenForo =)

Вроде бы легко выбрать - шаблонизатор запрашивает нужные фразы, обработчик через 'TITLE..IN' забирает и отдаёт.
Проблема возникает когда на поле выходят аддоны. У каждого может быть НЕ дефолтный язык, а может и быть.
Значит необходимо проверить (именно в таком порядке):
  1. Есть ли язык, который установил для себя юзер? Да - грузим его, иначе:
  2. Есть ли язык, который дефолтен для всего приложения? Да - грузим его, иначе:
  3. Есть ли хоть какой-нибудь язык для данного аддона? Да - грузим его, иначе:
  4. Абшибка.
Абшибку делаем PHP, а вот проверки нужно через БД делать.
Вариант с 3-мя (!) запросами - не вариант, поэтому помогите составить один длинный, но хороший и оптимизированный запрос.
Я пытался сделать, но такого монстра показывать стыдно =) Пока с SQL мы на "Вы", всё никак не найду времени перейти хотя бы на "Ты", в идеале - на "Привет, бро!" =)
Уважаемые знатоки, что в черном ящике?
Там код:
PHP highlight
$userLangID Config('lang')->user// ji
$defaultLangID Config('lang')->default// en
$addonID $this->getIdTheAddon(); // a47gSf5
$phrases = array('Like''Username''Posts');
$query '???'// What here?
$db->exec($query$userLangID$defaultLangID$phrases); 
Просьба его дописать.
Благодарю за внимание!


Эх, погоди месяцок, я выучу пыхыпы, помогу=). А то я массив увидел - и у меня аж ладошки потные стали.
__________________
Новое ICQ - 671490938
Пользователь вне форума    
  , 09:45   #13
Местный
 
Аватар для Artyom
 
Регистрация: 13.09.2012
Сообщений: 200

Репутация: 48 / 1
По умолчанию

знать бы какие таблички есть) а то ванговать не умею.
А так можно же использовать INNER JOIN, LEFT JOIN, что бы не мутить кучу запросов. Только не забывай переименовывать поля в запроси, ибо поля с одинаковыми названиями могут просто не добиться в массив.
 
Пользователь вне форума    
  , 10:48   #14
Постоянный
 
Аватар для rox@hak
 
Регистрация: 04.07.2010
Сообщений: 608

Репутация: 221 / 3
По умолчанию

вот что-то похожее - http://stackoverflow.com/a/63777
нашел по запросу if msql
попробуй поискать примеры по подобным запросам -
if msql
if else msql
iif msql
ветвление sql
__________________
Огонь в глазах, это признак тлеющих опилок в голове!
Пользователь вне форума    
  , 02:31   #15
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,370

Репутация: 333 / 6
По умолчанию

О как, шевелятся юзеры на форуме xD
Shade, приятно стремление помочь, только за месяц я, вероятно, найду решение =) А чем тебя массивы взволновали?
Artyom, нужную таблицу я привёл, из других просто нечего выдирать, ведь для фраз явно не нужны логи или дата последней активности =)
rox@hak, уже теплее, благодарю. Я знаю о джойнах, условиях, даже знаю что функции можно создавать на SQL, вот только знание о крутости ядерного ректора не значит, что я умею им управлять, смекаете тонкую аллюзию?

Короче, колдую пока, но если у вас есть идеи - кидайте, протестируем =)
P. S. Какую книгу можно почитать про SQL?
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Perl] Вопросы и ответы stan_q Perl 16 04.05.2014 22:54
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Ответы на все твои вопросы stan_q Новичкам 3 14.12.2010 22:44
Вопросы и ответы: цифровой мозг против пользователей Ice_pro Архив новостей 0 22.10.2009 16:51



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.