Separate names with a comma.
Средствами mysql без file_priv-нет
Пробуй найти pma или может mysql смотрит в интернет, тогда сможешь подключиться,может у второго юзера будут file priv, если нет, то ищешь админку,...
Клёвый таск, простой конечно, но со вкусом. Хотелось бы увидеть в обозримом будущем что-нибудь по сложнее:)
Смею предположить что сделать ничего не получится. Разве что можно попробовать передать параметр "X-Forwarded-For:1.1.1.1qwerty" в запросе, и если...
Если не в силах сам написать, то используй такую программу как BurpSuite http://forum.antichat.ru/threads/430401/ , в частности вкладка intruder,...
Понял. Судя по всему url парситься гдет внутри по символу "_" так что его использовать нельзя, значит нужно брутить таблицы на имена, не...
http://www.discretionadultstore.com.au/evolved-bendable-you-too-p-99.html?bPath=1_2&cPath=-1+union+select+version(),12222,311111,411111,511111,6111...
А что, если я скажу что на этом сайте нету бд mysql, возможно ты сделал опечатку и хотел написать вместо -D mysql --dbms=mysql, тогда скорее всего...
Так коли ты смог посмотреть содержимое,может ты и изменять его можешь? А если ты можешь его изменять,то поменяй пасс на свой. Если же ты хочешь...
Увы,но тут intval($_GET[ppage])
Мы тут на днях с другом развлекались, я юзал intercepter-ng с компа на win7 и у меня получилось перехватить сессию когда он сидел с офф приложения...
Выделенная часть-стандартна,а остальное для уравновешивания ковычек
Не знаю как насчёт sqlmap(а),но этот сайт руками дампится "67' and extractvalue(0x0a,concat(0x0a,(select concat_ws(0x3b,ID,user,password) from...
WAFа нету,count(password) выполняется,так что похоже всё таки ограничение на скрипт,спасибо
Здравствуйте,такая проблема,из таблицы выводятся данные,но не все,которые мне нужны т.е. допустим email я вывести могу,а password нет,подскажите,с...
