Спасибо, что ответили, а также за просвеление примерно понял, что такое XSS. Что касаемо вопроса, то уже достаточно давно ищю скрипт что-то между кинопоиска и стандартного видеокаталога. А этот сайт как раз то что нужно. Такого скрипта наврядли где найдешь. Вот и мучает вопрос как с сие чудо мысли сделать рип. На другом форуме рипы делают но скрывают за такими сообщениями, которые я буду набирать года два не меньше это если с флудом, что не очень правильно. Поэтому пришел к мысли либо кого-то попросить рипануть либо как-нить самому это сделать, потому как аналогов я еще пока не видел. Заранее прошу прощения за данное сообщение, так как оно может расцениватся как флуд.
подставляю ковычку он мне выдает Microsoft VBScript runtime error '800a000d' Type mismatch: 'cint' /instructorDesc.asp, line 45 возможна ли скуль?
Товарищи выручите плз еще раз Такая ситуация, нашел иньекцию на сайте(версия мускула > 5 ), Нашел колонку которая интересна, теперь при запросе: xxx.com/index.php?id=-1+union+select+1,2,3+from+user/* Мне выдает: Table 'sitename.user' doesn't exist В чем ошибка? O_O P.S. ссылку не дам
Через информатион.схема и вытащил!!! Потом прочитал все columns и вот сейчас выдает это!! Если кому-то не лень, стукните в аську 24-три9-24 плиз
Oracle Может кто подскажет какая есть альтернатива функции LIMIT в Oracle. Хотелось просмотреть название таблиц и колонок.
Хочу вывести название колонок, но при Выводит Пробовал Выводит почти тоже самое Может я чего не так делаю или как нибудь по другому нужно. Хелп, плиз. Версия 5.0.45-log
попробуй concat_all 2 hackmen: скобки убери, когда хексишь, и "--" пишется в конце всех запросов и условий
MSSQL: Можно ли одним запросом вывести все таблицы c соответствуюющими им колонками? (в файл через makewebtask)
В моей практике я такого не замечал. возможно вывести все таблицы которые есть в строчку, то есть если тебе выдает по одному столбцу или колонке не обязательно юзать limit а возможно посмотреть вомандой group_concat Пр: =-1+union+select+1,group_concat(unhex(hex(table_name))),3+from+information_schema.tables-- выведутся все таблицы в строчку через запятульку. так же и с колонками в таблице. Способ упрощает твою задачу во много раз. Удачи
Ghost0ff это в mysql,а человек спрашивает за mssql. Тем более, что group_concat() выводит только первую 1000 знаков (или как то так), если не ошибаюсь. Но все таблицы ты не выведешь.
