Separate names with a comma.
Не подскажите бесплатный shell-аккаунт с telnet'ом на борту? Пробовал grex.org и sdf.org, но там нет telnet'а.
Да, нашел вход в phpmyadmin. Имя пользователя знаю. Авторизация через .htaccess Вопрос номер 2: При помощи чего брутить?
Нашел SQL-Inj Можно ли сбрутить пароль пользователя MySQL? (MySQL v 4.3) Имя пользователя и БД - знаю.
Никак не могу разобраться в настройке этой софтины Есть форма на странице. action="?page=page1" method="post" В ней 2 поля. name1 вбиваю...
Может кто нибудь на примере объяснить? У формы action="?page=reg" 2 поля допустим login pass В логин я пишу 123 В пасс - 1 UNION...
Установил, запустил, прочитал мануал. И нифига не понял как это работает.
А вот это для меня уже не по русски... Я так понимаю утилита? =) И судя по описанию - сложная)) А она с POST-запросами работает? А то у меня не GET
Мешает то, что кавычки там экранируются((
Всем спасибо, разобрался... Осталось только автоматизировать вытягивание email::pass. Причем пасс - в открытом виде)
Спс, нашел поле `email` только. =( Но за линк спс.
Помогите с SQL-Inj, пожалуйста. Подобрал кол-во столбцов, запросом 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* Узнал данные...
Читаем учебники по MySQL и узнаем как еще вернуть TRUE кроме 1=1
Мобильник в руки - и вперед
пропустил. иф мало обмануть. пароль надо правильный ввести, т.к он скриптом проверяется
ПРОШЕЛ!!!! Почетный 26
