sa
arkadaşlar şu tablo listelemede like kullanmaktanda aciz olanlar tabloları başka ne şekilde sıralayabiliriz dediler bende düşündüm
bunun için substring kullanabiliriz dedim onun için subsring anlatcam
mysql de substring kullanımına bi örnek göstermeden önce açıklamasını yapalım
substring ile sunucudan kaç karekter alcağımızı ve karekter aralığını beliryebiiriz. bunu çok çeşitli yerlerde kullanabiliriz. blind de kullanılıyo sıklıkla.
biz tabloların hepsini listelemede kullanak :D
örneğin
tablolaları çekiyoruz
tamamı sığmıyo
like ilede uğraşmak istemiyoruz bu tam bize göre :D
örneğin tabloların 1 ile 100. karektere kadarını görelim
union select 1,2,3,substring(group_concat(table_name),1,100),4,5--
şimdi 100 ile 200 ü görelim
union select 1,2,3,substring(group_concat(table_name),100,200),4,5--
bu şekilde columna sığmıyosa kolayca halledebiirsiniz.
bi dahaki sefere blind anlatcam blind de hala takılanlar var biliyorum yakında bekleyin...
bu arada mysql injection u genel anlamda anlatan bi video çektim onuda bi ara yayınlıcam.
kolay gelsin.
by TheNeSa
Hiç yorum yok:
Yorum Gönder