А чего ты собственно хотел? Это конечно интересно отправлять файл и ждать что он выполнится... Учи матчасть, потом заходи.
Какой еще слеш? Я, вроде, нормально сказал, обрезается двоеточие, обычным str_replace(), а ты стал про винду, про слеши, про регулярки придумывать.
Друзья, как можно использовать ошибку здесь http://disput.mrsu.ru/art/59/?&comact=0 Если ввести там к примеру, кавычку, то выводится нечто подобное:
вот интересует вопрос по поводу sql inj, как можно добавит имя польз и пасс на удаленого рабочего стола через реестр. Тоесть как примерно составит запрос к базе данных (MSSQL Server 2000) чтоб в последуюшем открыть доступ к RDP есть привелегия sa
Впиши в поле имя: И по структуре запроса в поле "com_text" запишется concat_ws(0x3a,user(),database(),version()), тобишь юзер:БД:версия
Подскажите как быть при такой скуле ордером кол-во полей показывает, при вводе .php?id=5+union+select+1,2-- принт полей не выводит, если сменить id на произвольный например 999, то приписывает id к названию таблицы и выдает ошибку, например Table 'sjc5292.table_999' doesn't exist, куда копать?
друзья, помогите пожалуйста, как можно заюзать SQL-иньекцию на данной странице авторизации http://pro-ilyichevsk.com/cms/!auth.php .
Code: localhost/index.php?modul=char&id=1062197)+and+1=(select+*+from(select+*+from(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)d)+as+t+join+(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)e)b)a)--+ Чем можно заменить name_const ? Code: Notice: Incorrect arguments to NAME_CONST in /var/www/web3/web/modules/char.php on line 8 пишет
https://forum.antichat.ru/showpost.php?p=1778081&postcount=15 https://forum.antichat.ru/showpost.php?p=1788440&postcount=19
