Separate names with a comma.
user() на локальном: adminname@localhost version() на локальном: 5.5.52-38.3 user() на целевом: [email protected] version() на целевом:...
Скачал SQLMap. Вытащил из него word-лист common-table.txt (длина 3350 слов) Пробрутил. Новых таблиц не нашлось. o_O Просмотрел глазами. В списке...
Если речь о правах пользователя БД, то на локалхосте права - GRANT ALL PRIVILEGES ON, на атакуемом сайте - не знаю. Но и там, и там результат -...
Это я попробовал еще в самом начале. Результат - NULL
Идея здравая, проверил. Правда я не могу ручаться, что ошибки те же самые, поскольку в другом параметре любая SQL-ошибка приводит к "500 internal...
После длительного перерыва вернулся ко взлому. :) Достиг следующих успехов: 1. Методом blind-инъекции + брутфорса нащупал в базе данных...
2crlf, спасибо, time based работает! Даже не знал что такое возможно. Вы, как всегда, по делу советуете) Побольше бы таких людей! Появился...
2crlf, спасибо, ваши советы бессценны! Попробую применить все, что смогу. К великому сожалению, я вынужден использовать именно or вместо and,...
Версию скуля я узнал просто в виде эксперимента. Все-таки я впервые в жизни слепую инъекцию делал, хотел понять как она работает. Юзера я хочу и...
Очень просто. Дело в том, что игровой движок сперва выполняет SQL-запрос и только после этого проверяет игровую сессию на валидность. Я бы на...
Спасибо. Про слепые инъекции не знал, весьма любопытная штука оказывается! Поскольку никаких данных, кроме злосчастной ошибки о неверном ключе...
Тема провисела на форуме 2 суток, набрала 500 просмотров и 0 ответов. Куда подевались все гуру-хакеры? Ладно, попробую задать более конкретный...
Всем доброго дня! В течении последнего полугода играю в одну не очень известную онлайн-игрушку на планшете. Попутно пытаюсь ее ломать то с одного...
