Separate names with a comma.
А может, доменное имя еще подрисовать или, наоборот, локальной тачки?
Давай мыслить ширше. Редирект происходит на сервере. Когда ты приходишь по адресу x.x.x.x с доменным именем в заголовке XXX, все как бы...
Допилил немножко до неких стандартов: cat /dev/urandom | tr -d -c 'a-zA-Z0-9!@#$%^&*()[]{};:,./\\\-+' | fold -w 12 | head -1
Пробовал, даже куками, кажется. Пробовал HPP (или HPF, я пока еще не разбираюсь ;)). В таком виде: id=5 and 1=0 un&id=ion итд, может, конечно,...
Да, это waf. Блокирует слово union "as such", под любым соусом в GET. Ищу возможность его как-то разбить на части, но похоже это невозможно....
Друззя, снова я. Сразу к делу: http://site.pl/humor.php?id=17%20and%201=0%00union select group_concat(@@version),2,3,4,5,6,7,8,9,0 -- Вот до...
Спасибо, чувак, ты прав, учту. Но базы там покорраптило в хлам. Будем ждать, пока починят.
Не знаю, пока предположений нет. Попробовать union чтобы хоть какие-то версии отсечь? И такую ли ошибку выдает?
Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы. Держи: REG ADD...
Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау? А начни проще, у тебя порт слушается? netstat?
друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то: DB Error: syntax error...
Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу...
