Separate names with a comma.
Второй способ найден) Как дела?;)
беее))))
Ураааа))) Я смогла) Без подсказок)
ой все, не флудим:rolleyes:
Только без подсказок пожалуйста)
Зачем такие явные подсказки?) Это же ломает весь дух П.С. я ток додумалась про какой именно стоппер шла речь запустив у себя на виртулке(до...
Процитируйте, а то не вижу нигде описания 0day от D3M
Можете пожалуйста подсказать или описать как работает уязвимость (0day для 4 флага)? Давать как есть не обязательно) мне нужна удочка Сейчас я...
Нашла интересный факт. SELECT, FROM ставить нельзя, но можно "OR" или запятую: updatexml(1,concat(0x3A,benchmark(500000,md5(1 or 1))))
А здесь начинает уже ругаться на "FROM". Причем странно, если я оставляю только table_name или любые другие выражения не совпадающие с...
Через вектор неисполнимого запроса Error based. Time based. updatexml(1,concat(0x3A,benchmark(500000,md5(1))))
Есть аналоги SELECT? Нашла уязвимый сайт, вставить можно только PROCEDURE ANALYSE(); Могу достать пользователя, версию, название бд. Но считать...
Спасибо! К несчастью сервер экранирует ковычки. А на строку в виде hex ругается... Значит здесь все? Никак нельзя?(
Нашла еще способ инъекции: SELECT id,name FROM cities ORDER BY id LIMIT 0,5 INTO @var1,@var2 Но кроме переменных ничего невозможно вставить( Так...
Гайды перечитаны) уже голова трещит от них( Спасибо! Но вы дали ссылку на входящий параметр до LIMIT. У меня же можно инъектироваться после ORDER...
